Пополнение с иностранных карт по-прежнему ограничено и, как выяснилось, в ближайшее время проблема скорее всего не решится. Это вынужденная мера по борьбе с кардерами.
Очень странное совпадение… моя попытка оплатить и увод денег через 20 минут.
Почему вообще они смогли сделать платеж? Я же ввел несколько раз пароль неправильно? Кажется — аккаунт должно было заблокировать.
В этом месте правда странно. Давайте мы всё-таки посмотрим подробно изнутри, что происходило — нам нужен для этого номер счёта. Или, если вы в саппорт письменно обращались, номер обращения.
Нам очень стыдно за ужасно долгое ожидание саппорта по телефону — нас это не извиняет, но вы попали в пиковый момент, утром было много обращений :( И подскажите, пожалуйста, в личку ваш номер телефона, мы проведём работу с молодцом, который “ровно 5 цифр”.
По поводу сценария взлома — совсем не факт, что ваш пароль перехватили сегодня утром после неудачной попытки платежа. Собранные трояном пароли часто хранятся до набора критической массы, чтобы потом “хакнуть всё пачкой” или продать тому, кто будет хакать. Ваш платёжный пароль и пароль к Яндексу могли украсть давно, просто платёжный пароль сменили чуть раньше, чтобы иметь гарантированный доступ к счёту. В любом случае, с помощью уязвимости SSL, описанной в топике, украсть платёжный пароль невозможно.
Мы очень рекомендуем всем нашим пользователям переходить на SMS-пароли для надёжной защиты денег, для новых кошельков платёжного пароля уже не существует в принципе
Привет, фикс в работе, ожидаем в конце недели-начале следующей открыть вывод на карты для других стран. «Конец месяца» я называла как примерный срок. По-прежнему пока рекомендуем вариант вывода с виртуальной карты на любую другую карту через сервисы card2card-переводов.
Оплата через формы для сбора денег сейчас, к сожалению, возможна только картами Visa и Mastercard, выданными в России, Беларуси, Украине, Азербайджане, Армении, Казахстане, Киргизии, Узбекистане, Туркменистане, Таджикистане. Это временная проблема, мы очень надеемся её решить, вот здесь обсуждали вчера.
Перевод с виртуальной карты Яндекс.Денег на другие карты возможен с помощью сторонних сервисов, поддерживающих MasterCard MoneySend (например, Opp Альфа-банка). Ограничен перевод с кошельков НА карты зарубежных банков через интерфейс Яндекс.Денег (вот этот). В то же время можно переводить с кошельков на счета в зарубежных банках (вот здесь).
Привет, я представляю компанию Яндекс.Деньги. Прошу прощения, в процитированном ответе («Анна, к сожалению...») допущена неточность — действительно, сейчас временно ограничены переводы с кошелька в Яндекс.Деньгах на карты, выданные _любыми_ не российскими банками, с территорией Украины это не связано. Проблема техническая, она решается.
В Яндекс.Деньгах есть возможности контроля интернет-платежей по картам:
1) Включить уведомления об операциях (SMS, email) — если (идентифицированный) пользователь сообщает о несанкционированной операции в тот же или на следующий день после получения уведомления, деньги обязательно будут возвращены.
2) Там, где это возможно — оплачивать покупки Яндекс.Деньгами, а не картой — реквизиты карты будут в безопасности
3) Хранить данные карты в секрете от посторонних, выбирать проверенных продавцов при расчете картой
4) Расплачиваться в интернет-магазинах виртуальной картой, пополненной на сумму покупки
Но ведь можно что-то придумать и в какой-то форме задавать разрешения или запреты для продавцов и сервисов, ограничение на суммы платежей.
Эквайеры платежей теряют деньги на фроде, и они конечно проверяют продавцов, отключают мошенников, обслуживать «обнаглевшие магазины, крадущие деньги» им не выгодно.
Если вы столкнулись с фродом — причиной может быть и уязвимость платежной инфраструктуры, и ваше несоблюдение правил безопасности. В любом случае вы МОЖЕТЕ оспорить операцию в Яндекс.Деньгах. Выше я перечислила способы, с помощью которых вернуть деньги гораздо проще.
Небольшой процент фрода не означает, что «любая карта — большущая дыра», вы неверно оцениваете масштабы проблемы и делаете выводы о безопасности операций в Яндекс.Деньгах по своему личному опыту, при этом детали этого опыта раскрыть не хотите. Обсуждение сферической безопасности в вакууме, по-моему, требует отдельного топика. Если вам всё-таки понадобится помощь с вашим счетом в Яндекс.Деньгах — обращайтесь :)
Когда возникают претензии к работе техподдержки — мы просим номер тикета вашего обращения (уже 4 раза!), чтобы разобраться, ответить вам по существу и сделать всё, что можно сделать, чтобы ситуацию исправить. Пока что ваши обвинения остаются голословными =(
Вы рекламируете и заявляете безопасность, а на деле мы видим небезопасный процесс. Если нет безопасности, не надо о ней заявлять, это обман. нет безопасности, не надо о ней заявлять, это обман.
Яндекс.Деньги заявляют и обеспечивают безопасность на своей стороне. Процесс оплаты от и до — это не только Яндекс.Деньги, и требовать от Яндекс.Денег гарантий безопасности принимающей платеж стороны нелогично.
А вы пытались? Попробуйте. У вас ведь нет такого процесса. Есть обращение в службу технической поддержки, в службу техподдержки я обращался с просьбой отменить транзакции.
У меня был такой опыт в обычно банке: принести в офис бумажное заявление и каждый раз по телефону описывать проблему заново сотруднику колл-центра. Саппорт Яндекс.Денег это гораздо удобнее :) И именно туда нужно обращаться, если вы подозреваете, что у вас украли деньги. Чтобы выяснить судьбу вашего прошлого обращения и понять, почему решение об отмене транзакции было принято не в вашу пользу, нам нужен номер тикета!
Вообще, я как потребитель, очень хотел бы увидеть просто техническую возможность подтверждать транзакции. И хотел бы быть уверен, что никакие транзакции не будут совершены без моего подтверждения…
Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(
Интерфейсное решение для пожертвований с иностранных карт сейчас доступно только в виде Кассы для юридических лиц.
В этом месте правда странно. Давайте мы всё-таки посмотрим подробно изнутри, что происходило — нам нужен для этого номер счёта. Или, если вы в саппорт письменно обращались, номер обращения.
По поводу сценария взлома — совсем не факт, что ваш пароль перехватили сегодня утром после неудачной попытки платежа. Собранные трояном пароли часто хранятся до набора критической массы, чтобы потом “хакнуть всё пачкой” или продать тому, кто будет хакать. Ваш платёжный пароль и пароль к Яндексу могли украсть давно, просто платёжный пароль сменили чуть раньше, чтобы иметь гарантированный доступ к счёту. В любом случае, с помощью уязвимости SSL, описанной в топике, украсть платёжный пароль невозможно.
Мы очень рекомендуем всем нашим пользователям переходить на SMS-пароли для надёжной защиты денег, для новых кошельков платёжного пароля уже не существует в принципе
1) Включить уведомления об операциях (SMS, email) — если (идентифицированный) пользователь сообщает о несанкционированной операции в тот же или на следующий день после получения уведомления, деньги обязательно будут возвращены.
2) Там, где это возможно — оплачивать покупки Яндекс.Деньгами, а не картой — реквизиты карты будут в безопасности
3) Хранить данные карты в секрете от посторонних, выбирать проверенных продавцов при расчете картой
4) Расплачиваться в интернет-магазинах виртуальной картой, пополненной на сумму покупки
Эквайеры платежей теряют деньги на фроде, и они конечно проверяют продавцов, отключают мошенников, обслуживать «обнаглевшие магазины, крадущие деньги» им не выгодно.
Если вы столкнулись с фродом — причиной может быть и уязвимость платежной инфраструктуры, и ваше несоблюдение правил безопасности. В любом случае вы МОЖЕТЕ оспорить операцию в Яндекс.Деньгах. Выше я перечислила способы, с помощью которых вернуть деньги гораздо проще.
Небольшой процент фрода не означает, что «любая карта — большущая дыра», вы неверно оцениваете масштабы проблемы и делаете выводы о безопасности операций в Яндекс.Деньгах по своему личному опыту, при этом детали этого опыта раскрыть не хотите. Обсуждение сферической безопасности в вакууме, по-моему, требует отдельного топика. Если вам всё-таки понадобится помощь с вашим счетом в Яндекс.Деньгах — обращайтесь :)
Выше топикстартер написал, что карта «самопереиздается» — так что вообще не очень понятно, откуда списываются деньги.
Эмитентом карты, действительно, является ТКС, но обращаться насчет подозрительных транзакций нужно в техподдержку Яндекс.Денег.
Яндекс.Деньги заявляют и обеспечивают безопасность на своей стороне. Процесс оплаты от и до — это не только Яндекс.Деньги, и требовать от Яндекс.Денег гарантий безопасности принимающей платеж стороны нелогично.
У меня был такой опыт в обычно банке: принести в офис бумажное заявление и каждый раз по телефону описывать проблему заново сотруднику колл-центра. Саппорт Яндекс.Денег это гораздо удобнее :) И именно туда нужно обращаться, если вы подозреваете, что у вас украли деньги. Чтобы выяснить судьбу вашего прошлого обращения и понять, почему решение об отмене транзакции было принято не в вашу пользу, нам нужен номер тикета!
Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(