Компания не обязана вычислять этот процент и лишать людей, которые используют систему по назначению, удобной для них возможности. Я использую эту возможность пару раз в месяц, мне будет неудобно, если её оторвут. Я никогда не пользовалась системой для продажи чего бы то ни было.
Если магазин не предоставил товар или услугу, мы всегда с ним общаемся. И добиваемся нормального решения проблемы. Если товар или услуга предоставлены — никто не будет требовать от магазина возврата.
Если Вы переводите другому пользователю деньги — Вы переуступаете право требования, с юридической точки зрения это так. Вы можете передать другу деньги просто так, и никакого извлечения прибыли тут не будет. Лично я перевод между счетами только для этого и использую — «ой, у меня кончились Яндекс.Деньги, подкинь мне, я тебе потом верну». Никакой прибыли ни у кого нету.
Когда у нас есть договор с юрлицом, у нас есть конкретные люди, с которыми можно общаться. И в случае конфликта наш менеджер общается с менеджером контрагента. Насколько мне известно, всегда можно достичь нормальной договорённости, ибо пользователю либо предоставили товар/услугу, либо не предоставили. Если предоставили — то проблема решена, если не предоставили — необходим возврат.
Когда Вы используете счёт физического лица, нам элементарно не с кем общаться по таким конфликтным ситуациям. Физическое лицо не вправе вести коммерческую деятельность в системе, а значит, мы не можем и обсуждать с ним, предоставило оно товар/услугу или нет.
Невозможна. Перечитайте.
Вы использовали систему как частное лицо и не имели права заниматься коммерческой деятельностью. Поэтому система не позаботилась о Вашем удобстве в этой противоречащей Соглашению деятельности. А вот если Вы будете юридическим лицом с договором — о Вас будут заботиться. Равно как заботятся о Вас, когда Вы выступаете в роли обычного пользователя без всякой коммерческой деятельности и платите за товары и услуги официально подключённым юрлицам.
Скажите, пожалуйста, а почему Вы считаете нужным прекратить процедуру подключения к ЦПП? Ведь с официальным магазином такая ситуация, как Вы описали, невозможна в принципе. А для приёма платежей без договора система просто не предназначена, поэтому её правила и не рассчитаны на такую ситуацию, как у Вас.
Сохранность паролей — действительно ответственность пользователя. Вы сами комментарием ниже пишете о том, что куки не помогли бы украсть деньги — и правильно пишете. Данная история с XSS не имеет отношения к краже денег у данного пользователя, потому что для кражи денег и смены пароля надо было украсть пароль пользователя, куки не хватило бы. Поскольку нам известно, что злоумышленник смог сменить пароли и украсть деньги — мы можем быть уверены, что он украл именно пароли пользователя, а не куки. Так вот, когда у него уже есть пароли — ну зачем ему ещё и куки? Да незачем.
понимаете, было бы о чём говорить, если бы дыра была. Только вот её нету и говорить не о чем.
Я, кстати, не думаю, что стоило бы молчать, ЕСЛИ БЫ она была. Я как-то не верю в метод «не признавать реальность».
Вы неправы. Факт наличия данной уязвимости никто не оспаривал. Уязвимость закрыли. Я всего лишь объясняю Вам, что она не тех масштабов, о которых говорите Вы. Эта уязвимость давала возможность злоумышленнику читать чужую почту и удалять чужие письма, но не менять пароли и не пользоваться деньгами.
Попробуйте рассуждать логично. Чем Ваша ситуация хуже, чем ситуация автора поста? Вот у Вас привязка к Альфе, да. Что можно сделать с Вашими деньгами, зная Ваш платёжный пароль? Правильно, вывести деньги на Вашу Альфу. Ну и какой вор будет этим заниматься? А вот если вор захочет вывести деньги в обменник, как он сделал в случае с автором поста, то при чём тут Ваша Альфа? Что она есть, что её нет — итог один.
я, конечно, не Яндекс, а Яндекс.Деньги. Но вдруг Вы писали и не Яндексу, а нам? Номер тикета дайте, пожалуйста, давайте мы внутри посмотрим, что там было, пообщаемся с человеком, который работал с этим письмом.
Вы не поверите :) Мы ничего не знаем о том, какие настоящие ФИО человека, который пишет нам по электронной почте. Тот факт, что некто знает ФИО владельца счёта, ещё не значит, что этот некто и есть владелец.
видимо, мы с Вами просто очень по-разному видим.
Дело в том, что я считаю самым вероятным — что украдены пароль на вход и платёжный одновременно. Конечно, я могу ошибаться, но вот в моей картине мира это самый простой и очевидный вариант.
Кстати, тот факт, что пароль на вход сменён, доказывает именно мою версию — кража обоих паролей, а куки ни при чём.
Если магазин не предоставил товар или услугу, мы всегда с ним общаемся. И добиваемся нормального решения проблемы. Если товар или услуга предоставлены — никто не будет требовать от магазина возврата.
Если Вы переводите другому пользователю деньги — Вы переуступаете право требования, с юридической точки зрения это так. Вы можете передать другу деньги просто так, и никакого извлечения прибыли тут не будет. Лично я перевод между счетами только для этого и использую — «ой, у меня кончились Яндекс.Деньги, подкинь мне, я тебе потом верну». Никакой прибыли ни у кого нету.
Когда Вы используете счёт физического лица, нам элементарно не с кем общаться по таким конфликтным ситуациям. Физическое лицо не вправе вести коммерческую деятельность в системе, а значит, мы не можем и обсуждать с ним, предоставило оно товар/услугу или нет.
Вы использовали систему как частное лицо и не имели права заниматься коммерческой деятельностью. Поэтому система не позаботилась о Вашем удобстве в этой противоречащей Соглашению деятельности. А вот если Вы будете юридическим лицом с договором — о Вас будут заботиться. Равно как заботятся о Вас, когда Вы выступаете в роли обычного пользователя без всякой коммерческой деятельности и платите за товары и услуги официально подключённым юрлицам.
Я, кстати, не думаю, что стоило бы молчать, ЕСЛИ БЫ она была. Я как-то не верю в метод «не признавать реальность».
Дело в том, что я считаю самым вероятным — что украдены пароль на вход и платёжный одновременно. Конечно, я могу ошибаться, но вот в моей картине мира это самый простой и очевидный вариант.
Кстати, тот факт, что пароль на вход сменён, доказывает именно мою версию — кража обоих паролей, а куки ни при чём.