Comments 32
У вас односторонний USB-порт на картинке, суперпозиция, все такое, опять костыли с третьего раза получатся?
+5
Это сильно схематичная иллюстрация. Для меня справа вообще зарядка старого лампового айфона :) Но, спасибо, что обратили внимание — будем приглядываться к таким вещам педантичнее.
+2
У USB-штекера не суперпозиция. На верхней части знак USB. Значит все верно расположено.
0
Все равно не влезет с первого раза :)
0
Шутки шутками, а втыкается оно рукой. На расстоянии вытянутой оной рассмотреть можно сразу.
Другое дело — китайские некоторые штекеры. Там разметки нет — только спереди на штекер смотреть, если знаешь, где верх.
Другое дело — китайские некоторые штекеры. Там разметки нет — только спереди на штекер смотреть, если знаешь, где верх.
0
Ребята, введите у себя лучше двухфакторную авторизацию, только вчера мошенники перевыпустили мою симку по поддельным документам (передаю привет МТС) и только с симкой сняли все деньги со счёта.
Оказывается при включённых подтверждениях по СМС и привязанном номере телефона достаточно только обладать номером телефона чтобы получить доступ к кошельку, сбросить пароль и совершать платежи.
Если бы вы использовали двухфакторную аутентификацию — такого бы не случилось, а пока я отнёс заявление в полицию и несу заявление в ваш офис, посмотрим что дальше будет
Оказывается при включённых подтверждениях по СМС и привязанном номере телефона достаточно только обладать номером телефона чтобы получить доступ к кошельку, сбросить пароль и совершать платежи.
Если бы вы использовали двухфакторную аутентификацию — такого бы не случилось, а пока я отнёс заявление в полицию и несу заявление в ваш офис, посмотрим что дальше будет
+7
Добрый день! Нам очень жаль, что с Вами приключилась такая неприятная история. К сожалению, если у мошенника на руках Ваш номер телефона, двухфакторная авторизация Вас не спасёт, ведь именно на этот номер, который Вы указали в настройках двухфакторной авторизации, мошенник будет получать одноразовые коды по SMS.
Более того, в Яндекс.Деньгах уже давно можно пользоваться одноразовыми паролями money.yandex.ru/doc.xml?id=523438
В этом случае и правда нужно как можно скорее разбираться в происшествии с полицией, чтобы поймать мошенника по горячим следам.
Более того, в Яндекс.Деньгах уже давно можно пользоваться одноразовыми паролями money.yandex.ru/doc.xml?id=523438
В этом случае и правда нужно как можно скорее разбираться в происшествии с полицией, чтобы поймать мошенника по горячим следам.
+2
В афльвабанке сделали умнее — там при смене симки нужно авторизовываться оп телефону так как у них зашит в системе симайди. Вроде как его пока не подделывали…
+7
UFO just landed and posted this here
Токены в Яндекс.Деньгах тоже есть money.yandex.ru/doc.xml?id=524854
В большом Яндекс.Паспорте пока что нет ни токенов, ни второго фактора в виде SMS, но мы думаем об этом в рамках задачи по повышению безопасности сервисов.
В большом Яндекс.Паспорте пока что нет ни токенов, ни второго фактора в виде SMS, но мы думаем об этом в рамках задачи по повышению безопасности сервисов.
0
Ох, простите, у меня устаревшая информация. Токены и правда можно использовать, только если они были приобретены до 18 июня 2013 года
0
Мне больше нравится что-нибудь вроде Рутокен PINPad. Именно тем, что достоверно видно кому и сколько платишь.
+1
Это, кстати, интересная мысль — если по телефону можно сбросить пароль, система, получается однофакторная — нужен только телефон.
+2
У Гугла вон есть альтернатива с приложением, которое генерирует OTP. Хотелось бы такого и от Яндекса.
0
Картинка как бы говорит: замените силовую электрическую розетку 220В на USB?
+1
Начиналось это в США конца 50-х — начала 60-х. Покупатель приходил в магазин с наличными или с чековыми книжками, и был ограничен в покупках размером наличности при себе.
Это как это?
0
Да, спасибо, вы правы — потеряли в тексте про ограничение остатком на счете, к которому были привязаны чеки. Поправим.
+1
Пароход нельзя было купить, ибо объем наличных равный стоимости парохода среднестатистический американец физически не мог унести.
0
Ожидал более подробного описания как общей схемы работы, так и протокола, ну ткнул человек payto, а дальше кто и что?
0
Подробное описание протокола и схемы работы появится в процессе разработки стандарта.
Но сценарии взаимодействия могут выглядеть, например, так: после того, как человек ткнул в payto, приложения, обрабатывающие это действие, способствуют в силу своих возможностей тому, чтобы процесс оплаты прошел как можно проще, быстрее и безопаснее для пользователя.
Скажем, если это ссылка на странице интернет-магазина, браузер, знающий про разметку типа payto, может, не уводя пользователя с сайта магазина, открыть отдельное окошко для проведения оплаты, узнать у платежного сервиса (PSP), поддерживающего стандарт (попутно убедившись в том, что он является доверенным), какие данные требуются для проведения операции (и нужна ли доп. информация), по мере необходимости подставить их самостоятельно в нужные поля, предоставив пользователю только нажать «Оплатить».
Браузер, знающий про разметку, но не столь продвинутый, как в предыдущем примере — может просто открыть отдельное окошко для проведения оплаты и убедиться, что взаимодействие с PSP осуществляется по безопасному протоколу.
Совсем не продвинутый клиент — например, почтовая программа, встретив такого рода ссылку в письме, может просто отправить пользователя по ней через браузер, и тогда процесс платежа пойдет дальше примерно по тому же сценарию, по которому сейчас работает большая часть платежных сервисов.
Но сценарии взаимодействия могут выглядеть, например, так: после того, как человек ткнул в payto, приложения, обрабатывающие это действие, способствуют в силу своих возможностей тому, чтобы процесс оплаты прошел как можно проще, быстрее и безопаснее для пользователя.
Скажем, если это ссылка на странице интернет-магазина, браузер, знающий про разметку типа payto, может, не уводя пользователя с сайта магазина, открыть отдельное окошко для проведения оплаты, узнать у платежного сервиса (PSP), поддерживающего стандарт (попутно убедившись в том, что он является доверенным), какие данные требуются для проведения операции (и нужна ли доп. информация), по мере необходимости подставить их самостоятельно в нужные поля, предоставив пользователю только нажать «Оплатить».
Браузер, знающий про разметку, но не столь продвинутый, как в предыдущем примере — может просто открыть отдельное окошко для проведения оплаты и убедиться, что взаимодействие с PSP осуществляется по безопасному протоколу.
Совсем не продвинутый клиент — например, почтовая программа, встретив такого рода ссылку в письме, может просто отправить пользователя по ней через браузер, и тогда процесс платежа пойдет дальше примерно по тому же сценарию, по которому сейчас работает большая часть платежных сервисов.
+1
браузер, знающий про разметку типа payto, может, не уводя пользователя с сайта магазина, открыть отдельное окошко для проведения оплаты, узнать у платежного сервиса (PSP)
думаю он сначала должен спросить каким способом оплаты изволит платить человек, потом вывести список платёжных систем поддерживающих такой способ оплаты, а потом уже параметры от платёжной системы
Совсем не продвинутый клиент — например, почтовая программа, встретив такого рода ссылку в письме, может просто отправить пользователя по ней через браузер
значит должен быть некий нейтральный сайт, который делает то что я написал выше
Вроде как звучит неплохо, но непонятно откуда список платёжных систем брать.
По идее, магазин размещающий ссылку payto должен иметь возможность указать от кого он готов принимать деньги, а значит урл payto будет очень длинным, ну и пользователь может его изменить и вписать другую платёжную систему. Может приложение умеющее payto должно стягивать с магазина список поддерживаемых платёжных систем? (либо по явно указанной ссылки, либо с того сайта по стандартному адресу)
0
думаю он сначала должен спросить каким способом оплаты изволит платить человек, потом вывести список платёжных систем поддерживающих такой способ оплаты, а потом уже параметры от платёжной системы
Да, это один из возможных способов использования предлагаемой разметки — узнать, чего надо добиться (куда платеж должен попасть для совершения сделки) и предложить наиболее подходящий способ это сделать. Причем понятие «подходящий» у каждого пользователя может быть свое — кому-то надо чтобы было удобнее, кому-то — быстрее, кому-то — дешевле, а кому-то — комбинация из этих факторов.
Но надо помнить, что помимо возможностей и желаний пользователя есть еще возможности и желания продавца (куда он может принять деньги и во что ему это обойдется). Выбор оптимального решения в этой ситуации, скорее всего, потребует взаимодействия браузера, пользователя, PSP, и т.д.
значит должен быть некий нейтральный сайт, который делает то что я написал выше
Он не обязательно должен быть нейтральным. Например, сейчас роль таких сервисов исполняют PSP. Грубо говоря, PSP знают, как передать деньги магазину, и предлагают пользователю выбор, из какого источника их для этого взять (с карты, счета, путем конвертации из других платежных сервисов, и т.д.). Разметка просто позволит унифицировать этот процесс.
Вроде как звучит неплохо, но непонятно откуда список платёжных систем брать.
Магазин знает, где у него есть счета и куда есть возможность получать деньги, и может на это напрямую влиять. По сути, это список платежных систем, которого достаточно для начала операции, и именно его магазин должен указать в payto.
урл payto будет очень длинным, ну и пользователь может его изменить и вписать другую платёжную систему.
Поменять — да, может. Но чтобы сделка состоялась, необходимо, чтобы деньги попали на реквизиты, указанные в payto, поэтому самому пользователю их менять на другие особого смысла нет.
0
Он не обязательно должен быть нейтральным. Например, сейчас роль таких сервисов исполняют PSP.
тот кто предлагает список платёжных систем на выбор недолжен от них зависеть
теперь в целом схема понятна, благодарю за пояснения, надеюсь когда стандарт будет принят сделаете howto для платёжных систем и магазинов
0
Немножео lmgtfy страниц
www.w3.org/community/webpayments/wiki/Main_Page
www.w3.org/wiki/Payments_Task_Force
и собственно описываемая встреча
www.w3.org/2013/10/payments/minutes/
www.w3.org/community/webpayments/wiki/Main_Page
www.w3.org/wiki/Payments_Task_Force
и собственно описываемая встреча
www.w3.org/2013/10/payments/minutes/
0
Sign up to leave a comment.
Предложение от Яндекс.Денег в новом стандарте платежей W3C