Некорректная работа API Яндекс.Денег при приеме платежей картой

    В прошлые выходные раздался звонок мобильного телефона. Номер незнакомый. Снимаю трубку.
    На противоположном конце линии девушка сообщает, что она представляет компанию Яндекс, и что мне высылали электронное письмо с информацией о новом сервисе: теперь можно принимать на сайте платежи не только Яндекс.Деньгами, но и банковскими картами VISA/MasterCard с помощью формы от Яндекса. Я ответил, что письмо не получал (может попало в спам?), но информация интересная, и я обязательно подробнее ознакомлюсь с новыми возможностями сервиса.

    Как это работало раньше

    На своем сайте получение платежа с помощью Яндекс.Денег сделал примерно года два назад. Для моих целей хватило самой примитивной Формы-принимателя, которую накидал в конструкторе на сайте Я.Денег, вставил в свой на сайт и более не трогал. В форме автоматически подставлялся нужный кошелек, назначение платежа (номер транзакции в моей внутренней базе с кратким описанием) и сумма. Пользователь просто нажимал кнопку «Оплатить», попадал на сайт Яндекс.Денег, где проверял данные формы и вводил платежный пароль. Далее, через HTTP-уведомления получал идентификатор операции (operation_id) и получал остальные детали платежа через API методом operation-details. Схема довольно простая, и многим наверняка знакомая.

    Что изменилось сейчас

    В конструкторе формочки появилась новая опция: «Платежи с любых карт VISA и MasterCard»
    image
    Скорее жму на нее, получаю дополнительный параметр payment-type-choice=on при запросе фрейма, в остальном все остается тоже самое.
    Вставляю код получившейся формы для оплаты на сайт, пытаюсь оплатить с карты. Попадаю на сайт Яндекс.Денег, заполняю данные карты. Попадаю на сайт банка (3D-Secure), получаю SMS, ввожу код. Платеж проходит, деньги с карты списаны.
    Вот тут начинается самое интересное.

    Что не работает

    Для начала пришло оповещение о платеже на почту. Вместо обычного «Перевод от другого пользователя» и комментария вроде "#77362 Полотенце синее со звездами" или «test1», получаем красиво оформленную бестолковую «квитанцию» вида:
    image
    Хм, кто-то заплатил 0.98р. Непонятно кто и непонятно за что.
    Захожу на сайт Яндекс.Денег, смотрю детали платежа. Там информация о назначении платежа присутствует.
    image

    Ага, думаю, информация сохранилась. В письме она не очень-то и нужна, мне нужно забрать ее через API. Но и тут подстерегает неудача. При запросе методом operation-details API возвращает:

    {"details":"","type":"deposition","amount":0.98,"direction":"in","title":"Перевод с банковской карты","datetime":"2014-02-20T18:22:20Z","operation_id":"446xxxxxxxxx16012","status":"success"}

    То есть отсутствует поле «message», как при оплате Яндекс.Деньгами, а поле «details» — пустое.
    Пробую оплатить Яндекс.Деньгами через ту же самую форму, все проходит нормально, API возвращает назначение платежа.

    {"message":"test1","details":"test1","sender":"4100xxxxxxxxx36","codepro":false,"type":"incoming-transfer","amount":13.93,"direction":"in","title":"Перевод от 4100xxxxxxxxx36","status":"success","operation_id":"8920xxxxxxxxxxx2025","pattern_id":"p2p", "datetime":"2014-02-18T14:46:08Z"}

    Тут и плательщик обозначен (хотя по сути он мне и не нужен), и назначение платежа. При чем и то и другое аж два раза.

    Подумалось, что для платежа картой может стоит указать не только назначение платежа, но и комментарий к платежу? Хорошо, пробуем такую форму.

    image

    В ответ получаем «квитанцию» на почту с комментарием (и без назначения). А на сайте можем увидеть и комментарий, и назначение.

    На почту
    image
    На сайте
    image

    А вот через API поле details опять пустое, и message отсутствует.

    {"details":"","type":"deposition","operation_id":"446xxxxxxxxxxxx012", "datetime":"2014-02-20T18:43:35Z", "status":"success", "amount":0.98, "direction":"in", "title":"Перевод с банковской карты"}

    Наличие message в документации заявлено только для p2p переводов, хотя несколько туманное описание, может и не только (описание метода). Сообщение так или иначе присутствует, и хранится в базе Яндекса. Но его нельзя прочитать через API.

    Возможность оплаты картами безусловно полезная и удобная, но в данном исполнении, нашел ее для себя неприемлемой, и на сайт не выкатил.
    Работать может только для получения донейта, и то не целевого, ибо назначение платежа узнать нельзя (разве что распарсив сайт Яндекс.Денег)

    Когда исправят

    Багрепорт в Яндекс отправил еще в воскресенье (16.02.2014), письмо-уведомление получил. Но пока подвижек к устранению никаких. Кидаю для теста каждый день 1 рубль, думаю может исправят молча.
    Ну и конечно удивила телефонная реклама в виде настоящей живой девушки (в век повальной автоматизации и роботизации). При этом рекламируемый продукт оказался еще довольно сырым.

    P.S. Яндекс.Диск «испортил» мне Windows 7 на двух компьютерах. Обещали исправиться после того случая и более тщательно тестировать продукты.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 52

      –2
      > P.S. Яндекс.Диск «испортил» мне два(две?) Windows 7, теперь вот грущу по новой.
      … две [операционные системы] Windows 7 ;)
        +2
        В разговоре я бы сказал так: «два седьмых Виндоуса».
        Или так: «две „семерки“»…
          0
          Ну или: «двое Окон 7», «два окна версии 7».
          Если честно, изначально хотел написать «две винды», но решил сократить количество жаргонизмов
          Впрочем, статья не о том. Хотя тема тоже интересная, правда не для хабратопика.
            +3
            «2 Windows 7» и не забивать голову :)
          • UFO just landed and posted this here
              0
              «собака с милицией обещала приехать»
            • UFO just landed and posted this here
              –1
              >> В прошлые выходные раздаться
              Поправьте слово
                0
                Спасибо. исправил.
                +1
                Спасибо огромное за багрепорт! Мы допрашиваем менеджеров — пока формулируем ответ (кроме того, что все в шоке и разбираются), Вы не подскажете номер тикета (обращения в службу поддержки), чтобы мы и его проверили? Спасибо!
                  0
                  Запрос 2014021633001502
                  На хабре написал в том числе и в надежде на ускорение процесса по доработке.
                  Если поможет, следующий пост возможно будет про QIWI. У них проблемы с проведением платежей около месяца уже (платежи приходят не онлайн, а пачкой примерно раз в двое суток за прошедшие двое суток). Техподдержка по телефону предлагает писать e-mail, на e-mail нет ответов. Какой-то замкнутый круг.
                    +1
                    Поговорили с менеджерами.

                    Действительно, в API пока часть параметров при платеже карточками с этих форм не передаётся — и мы прямо сейчас это дорабатываем.
                    Пока есть два альтернативных варианта:

                    1. Со вчерашнего дня вся информация передаётся в email-уведомлениях;
                    2. Вместо operation-details можно пока использовать http-уведомления.
                    Я сейчас позову в комментарии менеджера этого конкретного сервиса, pacificatore, с ним можно технические детали обсудить. Спасибо ещё раз!

                    Вот ссылка на гайд — как сделать кастомную форму.

                    С Qiwi мы совсем-совсем никак не связаны :( Почему долго не отвечали на тикет, сейчас посмотрю.
                  0
                  1. То что информация есть в email — я отметил. Но не вся. Собственно, «назначение платежа» на момент написания статьи (это уже сегодня, а не вчера) не передавалось. Только поле «Комментарий плательщика»
                  И использовать для платежной системы сервис email, не имеющий никакой гарантий доставки — как минимум неправильно. Разве что от безысходности.
                  2. В http-уведомлении не содержится «назначение платежа». По всяком случае его там не было два года назад (проверял тогда), и, согласно документации, нет и сейчас (но я не проверял, поверил на слово документации)
                  Примечание. Чтобы получить остальные параметры платежа, включая "Комментарий к платежу", сделайте вызов operation-details и укажите параметр operation_id, который вы получили в уведомлении

                  3. Ссылка не открывается, перенаправляет на money.yandex.ru/
                    0
                    Поправка: ссылка открывается, если не залогинен на яндекс :)
                      0
                      привет.
                      назначение платежа в е-мейле тоже скоро будет. не все могут реализовать апи или http-уведомления, а в детали каждый раз лазить сложно и для них емейл-уведомления.

                      по http-уведомлениям — там действительно нет сейчас назначения и коммента. Исходили из того, что для автоматической обработки достаточно в принципе номера заказа, который можно передавать в поле label. Если нужен именно коммент и назначение платежа — расскажите для чего — подумаем как добавить и не раздуть уведомление при этом.

                      по кастомным формам — ещё раз ссылка money.yandex.ru/i/forms/guide-to-custom-p2p-forms.pdf
                        0
                        В HTTP-уведомлениях не нужен коммент и назначение. При необходимости все прекрасно извлекалось с помощью метода operation-details.
                        В принципе я представляю, как сделать так, чтобы Вашим сервисом в итоге можно было пользоваться, получая все таки идентификатор платежа. Вариантов масса от создания кастомной формы до парсинга web-страницы money.yandex.ru/history-in.xml и далее.
                        В моем случае получилось так, что кастомную форму я не делал изначально, функционала формы-принимателя было достаточно. Я мог через API получить доступ к полю detail из формы-принимателя и тем самым идентифицировал платеж.
                        Теперь же, если платеж был через яндекс.деньги от другого пользователя, то поле detail есть. Если через ту же форму, но картой — то поля нет. Вернее оно есть при просмотре через сайт, но через API не отдается.

                        Кстати, а можно ли передать поле label не в кастомной форме, а в форме-принимателе? Конструктор формы-принимателя это не предусматривает, но параметр можно и вручную дописать в запросе. Если да, то возможно это решило бы мою текущую проблему (конечно если ее значение можно было бы потом получить через API)
                          0
                          да, можно просто дописать параметр label в код дефолтной формы-принимателя и при сабмите подставлять туда нужное значение.
                          добавляем сейчас детали при платеже с карты, чтобы можно было через operation-details вытащить и не менять логику.
                            0
                            Прошла ровно неделя (а с момента багрепорта почти две), детали при платеже через API так и не появились.
                              0
                              Добрый день.
                              Задач много, у каждой есть приоритет, в соответствии с которым выделяются ресурсы. Как будет всё готово я оповещу.
                        0
                        Чет не пойму, есть же поле customerNumber оно передается и в форме и на емаил приходит всегда. Чем оно вам не подходит?
                          0
                          customerNumber есть в случае «Магазина» (https://money.yandex.ru/merchants/). Там совсем другой протокол (кстати, работает без нареканий года 4, ни разу не жаловались пользователи, да и запустилось все с первого подхода)
                          Описанная ситуация для приема средств с помощью Формы-принимателя, для физ. лица без заключения договора. Платеж приходит на Яндекс.кошелек.
                            +2
                            Можно сказать «накаркал». Сегодня бухгалтерия прицепилась с вопросом по расхождениям между нашей системой и выпиской Я.Денег по платежам через мерчант.
                            Забавная ситуация: 30 ноября и 1 декабря 2013 пришло 4 платежа с комиссией Яндекса не 5%, а 5.5555% (красивая циферка)
                            То есть абонент оплатил 200р, за вычетом 5% должно быть 190р. А в запросе приходило 189,47р. С 300р вместо 285р приходило 284,21р
                            Все запросы верные, хэши совпали.

                            По детализации, запрошенной в Яндексе у них все красиво, суммы стоят верные в xls-файле который я получил. Но в колонке «Last change time» стоит не дата платежа, а 5 декабря 2013г, то есть через 5-6 дней эти платежи подправили.
                            Красавцы, а наша система как должна была узнать об этих исправлениях «задним числом»?
                        0
                        У яндекс.деньги есть еще Мерчант money.yandex.ru/merchants/
                        В котором очень много параметров ( money.yandex.ru/doc.xml?id=526030 )
                        в том числе invoiceId
                          0
                          В другом проекте пользуюсь. Здесь было не нужно, работало и так. Но с добавлением платежа картой стало работать несколько некорректно.
                          Ребятам из Яндекса все равно править ошибку, я лучше подожду, чем логику переписывать на работающем проекте (который запущен давно, и я уже всех нюансов не припомню, которые вдруг могут всплыть). Как они у себя поправят — у меня «само заработает».

                          На текущий момент все еще не поправили.
                          –1
                          Раньше был очень доволен качеством сервисов, но сейчас у меня в Яндексе-Деньги ряд проблем. Самопереиздается карточка. Служба техподдержки отвечает на один и тот же вопрос строго противоположные ответы. Деньги утекают со счета и нет возможности это остановить. Пора уже им переименовываться как-нибудь в Сбербанк-Деньги, что бы не портить торговую марку Яндекс.
                            0
                            Большинство банков перевыпускают карту автоматически, когда срок действия старой подходит к концу — разве удобно остаться вдруг без неё?

                            А что значит «деньги утекают со счета»? Если вы уже рассказывали об этой проблеме техподдержке — дайте, пожалуйста, номера тикетов, мы разберемся и попробуем остановить «это» :)
                              0
                              Я уже три раза обращался в вашу службу, но в ответ получаю только рекламные лозунги.
                              Суть проблемы следующая: при платежах в интернет иногда сервисы берут необоснованные платежи. Я писал и звонил, пытался узнать как можно предотвратить необоснованное списание, есть ли что-то вроде какого-нибудь secure code, можно ли оспорить платеж с Яндекс-Деньги. Ответ — нет, предотвратить необоснованное списание нельзя, оспорить пишут что можно, но отсылают в MasterCard, а MasterCard отсылает обратно. Ну то есть после нескольких обращений в вашу службу я начинаю понимать, что оспорить платеж с Яндекс-Деньги тоже нельзя. На практике это приводит к тому, что если указывать карточку Яндекс-Деньги в качестве платежного средства, то интернет-сервисы по мере наглости понемногу начинают воровать у тебя деньги.
                                +1
                                Чтобы проверить ваши обращения в службу поддержки, нам нужны номера тикетов — иначе, увы, никак.

                                Все операции по картам в Яндекс.Деньгах (включая виртуальные карты, банковские карты, привязанные к кошельку  и банковские карты Яндекс.Денег) требуют подтверждения пользователя: платежным паролем, одноразовым SMS-паролем или аварийным кодом. 

                                Возможность «красть деньги» без вашего ведома может быть у приложений, к которым вы сами привязали карту (привязка тоже требует подтверждения паролем или кодом) — после этого приложение может списывать деньги, не запрашивая подтверждения. Список авторизованных таким образом приложений можно посмотреть в личном кабинете: sp-money.yandex.ru/myservices/
                                  –1
                                  Во-во, опять рекламный буллшит. «Все операции… требуют подтверждения пользователя» и тут же «Возможность «красть деньги» без вашего ведома может быть у приложений».
                                  Я не знаю может у вас там какой-то другой интернет, но вот в нашем интернете кто угодно кто узнает номер карты и cvc может от моего имени получать товары и услуги. Я захожу на amazon, hetzner, еще куда-нибудь, ввожу номер карты и вуаля, платеж идет без какого-либо подтверждения. Может вы сами попробуете прежде чем отвечать?
                                    0
                                    Даже более того — есть места, где для совершения платежа не обязательно вводить CVC/CVV. Таких сейчас очень мало, а большинство поддерживают уже 3DSecure (пароль в виде SMS для подтверждения операции). Но все равно, кое где для совершения платежа достаточно лишь данных с лицевой част карты — номера и срока действия. Вместо имени можно вводить любой шлак. Я думаю, такие платежи «легко» оспариваются, но все равно срок по правилам того же мастеркарда минимум месяц до того, как деньги к вам вернутся.
                                      0
                                      Оспорить платеж это затратное действие, а в случае с Яндекс-Деньги это еще и невозможно. Ну по крайней мере сколько раз я спрашивал, мне ни разу не ответили ни да ни нет. В своем банке я хоть могу написать заявление, если сумма того стоит. Но когда снимают по нескольку долларов я конечно этого не делаю.
                                        0
                                        Вы не могли бы показать ответ службы поддержки? Чтобы мы поняли, какая формулировка в ответ на прямой вопрос звучит как «ни да ни нет»?
                                      0
                                      Прошу прощения, тут вы правы, даже по картам с 3DSecure возможны несекьюрные операции.

                                      Я правильно понимаю из ваших комментариев, что вы НЕ пытались подать в Яндекс.Деньги заявление о спорной транзакции, а только задавали вопросы о возможности технически запретить магазинам «красть» деньги?
                                        0
                                        Прошу прощения, тут вы правы, даже по картам с 3DSecure возможны несекьюрные операции.

                                        Мне кажется, этого не должно быть. Вы рекламируете и заявляете безопасность, а на деле мы видим небезопасный процесс. Если нет безопасности, не надо о ней заявлять, это обман.

                                        Я правильно понимаю из ваших комментариев, что вы НЕ пытались подать в Яндекс.Деньги заявление о спорной транзакции, а только задавали вопросы о возможности технически запретить магазинам «красть» деньги?

                                        А вы пытались? Попробуйте. У вас ведь нет такого процесса. Есть обращение в службу технической поддержки, в службу техподдержки я обращался с просьбой отменить транзакции.
                                        Вообще, я как потребитель, очень хотел бы увидеть просто техническую возможность подтверждать транзакции. И хотел бы быть уверен, что никакие транзакции не будут совершены без моего подтверждения…
                                          0
                                          Такие операции это не проблема Яндекс.Денег, а проблема MasterCard, карта просто работает по правилам этой системы. А проблема несекурных операций возникает скорее всего из-за необходимости обратной совместимости, система-то довольна старая, ей почти 50 лет (а VISA больше полувека).
                                          Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».

                                          Эмитентом карты вообще TCS банк является, я не уверен, но, возможно, с такими вопросами туда нужно обращаться. Этот момент несколько туманный в отношениях TCS и Яндекса.

                                          Забавно правда то, хотя обслуживает карту банк TCS, получить доступ к системе «интернет-банк» этого банка нельзя, говорит что «2596994234 — Услуга ИБ не может быть активирована». Оно в общем-то не нужно, но не совсем понятно, почему доступ закрыт. Никаких «подводных камней» для банка в случае получения доступа я не вижу. Могут быть только плюсы — вдруг бы мне захотелось параллельно кредитку TCS получить, которые они так всем навязывают (гипотетически), мог бы из личного кабинета ее заказать, там уже все мои паспортные данные должны быть в теории.
                                            0
                                            Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».


                                            Выше топикстартер написал, что карта «самопереиздается» — так что вообще не очень понятно, откуда списываются деньги.

                                            Эмитентом карты, действительно, является ТКС, но обращаться насчет подозрительных транзакций нужно в техподдержку Яндекс.Денег.
                                              0
                                              ТКС здесь выступает только эмитентом карточки — её обслуживанием занимаются Яндекс.Деньги, и личный счёт там — это и есть «интернет-банк». Договор между ТКС и Яндекс.Деньгами предполагает, что, возможно, когда-нибудь будут проводиться совместные акции двух компаний — но общей базы пользователей с доступами и к банковским продуктам, и к счёту в Яндекс.Деньгах, пока нет. Если Вы уже заказывали эту карту, то знаете, что паспортные данные там вводятся без дополнительной идентификации представителем банка (как при выпуске кредитки) — и не все пользователи этих карт полностью идентифицированы по требованиям финансового законодательства. В общем, много деталей, не только в общей базе мейлов, конечно.
                                              0
                                              Вы рекламируете и заявляете безопасность, а на деле мы видим небезопасный процесс. Если нет безопасности, не надо о ней заявлять, это обман. нет безопасности, не надо о ней заявлять, это обман.


                                              Яндекс.Деньги заявляют и обеспечивают безопасность на своей стороне. Процесс оплаты от и до — это не только Яндекс.Деньги, и требовать от Яндекс.Денег гарантий безопасности принимающей платеж стороны нелогично.

                                              А вы пытались? Попробуйте. У вас ведь нет такого процесса. Есть обращение в службу технической поддержки, в службу техподдержки я обращался с просьбой отменить транзакции.


                                              У меня был такой опыт в обычно банке: принести в офис бумажное заявление и каждый раз по телефону описывать проблему заново сотруднику колл-центра. Саппорт Яндекс.Денег это гораздо удобнее :) И именно туда нужно обращаться, если вы подозреваете, что у вас украли деньги. Чтобы выяснить судьбу вашего прошлого обращения и понять, почему решение об отмене транзакции было принято не в вашу пользу, нам нужен номер тикета!

                                              Вообще, я как потребитель, очень хотел бы увидеть просто техническую возможность подтверждать транзакции. И хотел бы быть уверен, что никакие транзакции не будут совершены без моего подтверждения…


                                              Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(
                                                0
                                                Яндекс.Деньги заявляют и обеспечивают безопасность на своей стороне. Процесс оплаты от и до — это не только Яндекс.Деньги, и требовать от Яндекс.Денег гарантий безопасности принимающей платеж стороны нелогично.
                                                Не ребята, так не годится. Пишете «мы Yandex money», а как возникают вопросы вдруг выясняется, что вы тут в качестве зиц-председателя и не берете на себя никакой ответственности. Деньги у меня со счета списывает не какая-то там «другая сторона», деньги списываете вы. То есть как минимум солидарную ответственность несете.

                                                Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(
                                                Это какое-то банковское НЛП? Здорово, ответственности никакой, а мы с вами вроде как вдруг на одной стороне и приятно беседуем о несовершенстве инфраструктуры.
                                                  0
                                                  Когда возникают претензии к работе техподдержки — мы просим номер тикета вашего обращения (уже 4 раза!), чтобы разобраться, ответить вам по существу и сделать всё, что можно сделать, чтобы ситуацию исправить. Пока что ваши обвинения остаются голословными =(
                                                    0
                                                    Мы не обсуждаем мое обращение, мы обсуждаем Яндекс-Деньги. Ваше кунг-фу на меня не действует. Оттого что вы решите конкретно мой вопрос ситуация не изменится, давайте лучше поставим перед собой нереально трудную задачу организовать в Яндекс-Деньги возможность контроля интернет-платежей через карту ЯД или через виртуальную карту. Я понимаю, что есть устоявшаяся система, которую вы не в силах изменить. Но ведь можно что-то придумать и в какой-то форме задавать разрешения или запреты для продавцов и сервисов, ограничение на суммы платежей. Если у вас есть «список доверенных приложений» (в моем личном кабинете я его не вижу), то почему не сделать опционально список доверенных сервисов, придумать какую-то систему ограничения суммы транзакций. Надо что-то делать, потому что сейчас любая карта это большущая дыра в безопасности Яндекс-Деньги.
                                                      0
                                                      В Яндекс.Деньгах есть возможности контроля интернет-платежей по картам:

                                                      1) Включить уведомления об операциях (SMS, email) — если (идентифицированный) пользователь сообщает о несанкционированной операции в тот же или на следующий день после получения уведомления, деньги обязательно будут возвращены.

                                                      2) Там, где это возможно — оплачивать покупки Яндекс.Деньгами, а не картой — реквизиты карты будут в безопасности

                                                      3) Хранить данные карты в секрете от посторонних, выбирать проверенных продавцов при расчете картой

                                                      4) Расплачиваться в интернет-магазинах виртуальной картой, пополненной на сумму покупки

                                                      Но ведь можно что-то придумать и в какой-то форме задавать разрешения или запреты для продавцов и сервисов, ограничение на суммы платежей.


                                                      Эквайеры платежей теряют деньги на фроде, и они конечно проверяют продавцов, отключают мошенников, обслуживать «обнаглевшие магазины, крадущие деньги» им не выгодно.

                                                      Если вы столкнулись с фродом — причиной может быть и уязвимость платежной инфраструктуры, и ваше несоблюдение правил безопасности. В любом случае вы МОЖЕТЕ оспорить операцию в Яндекс.Деньгах. Выше я перечислила способы, с помощью которых вернуть деньги гораздо проще.

                                                      Небольшой процент фрода не означает, что «любая карта — большущая дыра», вы неверно оцениваете масштабы проблемы и делаете выводы о безопасности операций в Яндекс.Деньгах по своему личному опыту, при этом детали этого опыта раскрыть не хотите. Обсуждение сферической безопасности в вакууме, по-моему, требует отдельного топика. Если вам всё-таки понадобится помощь с вашим счетом в Яндекс.Деньгах — обращайтесь :)
                                                        –2
                                                        Много слов, часть рекламная шумиха не по делу, часть дезинформация, какие-то наезды.
                                                        — деньги обязательно будут возвращены.
                                                        Это неправда.
                                                        — 2)
                                                        К делу не относится
                                                        — 3)
                                                        Очень смешно. Особенно по «выбирайте проверенных продавцов». Это для вас могут быть «проверенные». Для обычного пользователя выбор «проверенного продавца» невозможен. Он заходит на сайт вроде бы крупного сервиса, но «проверить» у него нет никакой возможности.
                                                        — 4)
                                                        Нет такой возможности. В Яндекс-Деньги виртуальная карта не имеет суммы и имеет общий баланс с Яндекс-Деньги.
                                                        — «Небольшой процент фрода»
                                                        Небольшой процент воровства «проверенных» продавцов умножайте как минимум в несколько раз, поскольку часть таких платежй пользователи просто не замечают, часть не хотят или ленятся писать претензию (суммы небольшие). А есть еще кардеры, которым фроды не страшны. И есть еще отказы оспорить платеж. В общем в этой части вы работаете против потребителя. И вот на меня свои НЛП техники «работы с возражениями» начали применять.
                                                          0
                                                          Почему первый пункт неправда? Новое финансовое законодательство с 9 января обязует все системы электронных платежей возвращать средства идентифицированным пользователям, если они успели обратиться в службу поддержки и сообщить об операции в течение суток.

                                                          Виртуальная карта из четвёртого пункта действительно прикреплена к счёту в Яндекс.Деньгах, но: есть довольно простой способ держать её только для разовых платежей и перевыпускать для каждой новой операции. Это можно делать раз в сутки.
                                                            0
                                                            Почему первый пункт неправда? Новое финансовое законодательство с 9 января обязует все системы электронных платежей возвращать средства идентифицированным пользователям, если они успели обратиться в службу поддержки и сообщить об операции в течение суток.

                                                            Спасибо, не знал. Я поленился идентифицироваться, значит будет прекрасный повод сделать это.
                                                              0
                                                              Ну вот отлично! Все способы перечислены на этой странице. Если Вы в России, в «Евросети» удобнее и быстрее всего (то есть моментально). Заодно лимиты увеличатся и доверие со стороны пользователей и службы безопасности вырастет.
                                                            +1
                                                            Прошу прощения — с 1 января, это статья 9 :) Вот здесь.
                                                          +1
                                                          Давайте всё-таки Ваше обращение обсудим. Потому что в общем случае лишних списаний с карт Яндекс.Денег нет и быть не может. И если Вы видите неавторизованные списания (что мы можем узнать, только посмотрев в Ваш тикет), то нам нужно разобраться, откуда они возникли. Если Ваша карта была скомпрометирована, нужно выпустить новую. Если это раскурсовка, нужно не волноваться и не обсуждать безопасность карты — это рядовая операция. А если это отложенный платёж, то тем более вопрос не в безопасности, а в настройках платежа. Давайте разговаривать предметно?

                                                          Вы хотите, чтобы Ваша карта была защищена технологией 3Ds? То есть одноразовыми паролями? Разумеется, Яндекс.Деньгам это приходило в голову :) Следующие поколения карт будут всё более и более совершенными. Текущая карта безопасна (и у неё есть чип). Другие способы защиты (SMS-уведомления и настройки в «Управлении кошельком») тоже есть. Продукт выходит под брендом MasterCard и сертифицирован полностью — и в принципе настолько же безопасен, насколько любая другая карточка MasterCard Gold PayPass. Это не значит, что эту карту (как и любую другую) нельзя украсть, например, физически.

                                                          Если Вам нужны другие карточные сервисы, давайте их, опять же, предметно обсудим. Вам нужны ограничения на траты в день? У нас есть пользовательские лимиты. Вы хотите руками их устанавливать? Это можно передать менеджеру, обсудим. Нужно просто сформулировать :)
                                                            –4
                                                            Так, снова тикет. Я не хочу обсуждать мое обращение в службу техподдержки. Мы уже обсудили отсутствие3Ds и небезопасность платежей, это проблема общая, а не проблема моего тикета.
                                                            3Ds да, решило бы этот вопрос.
                                                            Часть предложения я уже сформулировал в виде общего пожелания — если нет возможности 3Ds, сделайте возможность ввести список «доверенных сервисов» и в каком-то виде лимит суммы транзакций. Лично мне было бы удобнее задать предел суммы платежей по виртуальной карте вручную.
                                                            Я для себя понял одну вещь, карту Яндекс-Деньги нельзя использовать в качестве платежного средства в инете. Потому что если я захочу ее переиздать, то придется ждать пока ее сделают и она придет по почте. И это денег стоит. Поэтому если напрямую с сервиса ЯД оплатить нельзя, то только виртуальными картами. И стоит повесить какой-нибудь дисклаймер по этому вопросу для неподготовленного пользователя.
                                                              0
                                                              А Вы знаете, я уточнила, 3Ds вообще есть у наших пластиковых карт. Просто пароли запрашивают не все сайты. Тут, скорее, проблема сайтов, и действительно общая, а не Яндекс.Денег конкретно.
                                                              Другой момент, что в FAQ это прямо не обозначено — эту проблему я обязательно сегодня же разработчикам покажу, перепишем и дополним FAQ.

                                                              Про предел суммы платежей тоже покажу разработчикам. Сейчас такие пределы устанавливаются для автоматического пополнения и сервисов подписок — например, для автопополнения Skype, оплаты Ivi.ru и т.п. Если бы Вы подсказали всё-таки, какой именно сервис с Вас без Вашего согласия снимает деньги, было бы понятно, на что именно Вы жалуетесь.

                                                              О последнем абзаце: если вы захотите переиздать любую пластиковую карту, Вам нужно подождать, пока её напечатают. Мне жаль, что это звучит неудобно, но я с трудом представляю себе, как можно этот процесс сделать сейчас моментальным. Любому банку или платёжной системе.

                                                              Перевыпуск карты бесплатный, оплачивать нужно только доставку. Опять же, это норма на рынке банковских карт (дебетовых, с бесплатным обслуживанием). В какой-то момент, вероятно, будет акция и с бесплатной доставкой — мы регулярно проводим акции с ТКС.

                                                              Какой именно дисклеймер повесить — давайте обсудим. О том, что пластиковые карты печатают, а потом они едут по физической почте, мы написали точно :)
                                                                –2
                                                                Спасибо, не признавать проблему это ожидаемо и нормально. Столько текста мы тут написали, но вы все-равно продолжаете писать что-то позитивное и успокаивающее «3Ds вообще есть у наших пластиковых карт» и переводите стрелки на мое обращение в службу техподдержки, хотя это обращение к обсуждаемой проблеме не имеет никакого отношения.
                                                                Напомню суть исходного поста: сервисы проводят необоснованные платежи и нет возможности этому воспрепятствовать напрямую несмотря на ваш 3Ds, хотя как вы утверждаете, с января можно оспаривать платежи. Как быть если сервис выполнит навязанную услугу и «правомерно» проведет платеж, я пока не знаю. Так же сейчас узнав номер моей карты и код нечистоплотный человек может воспользоваться этой информацией и провести патеж как бы от моего имени. И как быть если к примеру я не могу получить уведомление или не могу вовремя отреагировать на него.
                                                                За этим я прошу мне больше не отвечать ввиду бесперспективности этого диалога.
                                                                  0
                                                                  Так же я еще раз объясню, почему я не хочу давать вам номер тикета, хотя вы очень старательно разыгрывали эту карту и тем самым поездили по моей карме. Это потому, что я предпочитаю иметь объективную информацию о сервисе. В конкретном случае спорная сумма мала и для меня роли не играет. Если служба ТП решит вопрос без вашего участия — плюс сервису, не решит — мне не жалко, минус сервису. И в любом случае я буду знать как сервис относится к рядовому пользователю. Если же вы мне поможете, это даст мне сегодня микроскопический бонус, но я буду подвержен большему риску в долгосрочной перспективе. Вот такие мои мотивы.

                                      Only users with full accounts can post comments. Log in, please.