С милицией мы сотрудничаем. В службе безопасности есть отдел по работе с правоохранительными органами. Когда милиционер в конкретном ОВД не очень знает, что ему делать — он может либо посоветоваться с УСТМ, либо позвонить-написать нам и получить подробные рекомендации о том, как составить запрос и прислать его. На запрос будет дан нормальный полноценный ответ, в котором будет абсолютно всё, что может пригодиться милиции по данному делу.
Вы сейчас обсуждаете что-то с человеком, который никогда в жизни не работал в техподдержке не то что Яндекс.Денег, но даже Яндекса. А про состояние техподдержки Яндекс.Денег вообще ничего не слышал.
ну то есть Вы планируете продолжать пользоваться системой так, как она и задумана — класть деньги и сразу тратить.
Вообще-то для хранения денег система никогда не была предназначена.
А одноразовыми паролями начать пользоваться не хотите?
ИП прокси сохраняется. Давайте разделять понятия «сохраняется» и «показывается пользователю».
Юзерам из одной офисной сетки под одной проксей приятнее видеть «свои» айпи, чем всем одинаковую проксю, вот примерно из этого и исходили, когда брали forwarded_for для показа.
мы ничего не имеем права сделать без милиции. В тех случаях, когда мы в силах сделать что-то, мы делаем. В данном случае, к сожалению, нет. Что-то мне подсказывает, что подробно объяснять, в каких случаях ничего поделать нельзя, будет неправильно — не хочется создавать инструкцию для мошенников.
Вопрос, в чём смысл истории заходов в её нынешнем виде, явно риторический. Говорить надо о том, чтобы сделать её более информативной. Поговорим.
Злоумышленники обычно настолько не заморачиваются. А пользователи крайне редко пользуются историей заходов. Но раз уж она есть — то неплохо бы ей быть более адекватной, с этим я совершенно согласна.
Одноразовые пароли — это усиленная авторизация, она есть.
Вариант с смс тоже теоретически возможен, но в данный момент реализована другая версия одноразовых паролей. Вы предлагаете каждый раз присылать смс, мы предлагаем использовать карту с кодами.
Ну да, из других отделов вопросы по Деньгам форвардятся нам. Поэтому так вредно писать на неправильные адреса: пока форварднётся, потеряется куча времени.
Вообще-то сотрудники по тикету всю работу провели правильно (там двое работали). И только на один вопрос ответили неверно. Если бы деньги можно было поймать — они были бы пойманы, но в данном случае, увы, помочь ничем нельзя. Про локалхост мы с ним поговорим.
в департаменте маркетинга Яндекса?
Вы меня простите, но техподдержка Яндекс.Денег всегда была отдельной и не подчинялась Александру. Видимо, Вы за месяц немного не сориентировались :)
по X-Forwarded-For отображаются данные в пользовательской истории заходов. Данные об адресах, с которых совершаются платежи, хранятся внутри системы. Милиции по запросу выдаются полные данные (внутренние).
Поправка: не система определения адресов, а система отображения айпи в истории заходов. Внутри есть информация о том, с какого айпи совершались платежи, но вот она не показывается пользователю. Разумеется, милиции отдадут полную информацию — ждём официального запроса.
Обратите, пожалуйста, внимание на указанную на нашем сайте информацию:
https://money.yandex.ru/doc.xml?id=522713#qu22
информация в разделе «История заходов» может быть неполной.
В данном случае заход с айпи злоумышленника в Вашей истории заходов отображён некорректно. При заходе через анонимный прокси-сервер адрес, показываемый в истории заходов, берётся из заголовка Forwarded-for. Скрипт, определяющий айпи-адрес входящего, был перенаправлен на самого себя и поэтому определил свой адрес. Однако у нас хранится информация обо всех айпи-адресах, с которых совершаются платежи (разумеется, в случае с прокси это будет адрес прокси). По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер также хранит информацию о том, с каких адресов были заходы на него, и получить эту информацию также сможет милиция.
В самом первом нашем письме мы рекомендовали Вам обратиться в милицию и дали достаточно подробную инструкцию, как это сделать. Пожалуйста, воспользуйтесь этой инструкцией. По запросу правоохранительных органов мы сообщим абсолютно всю информацию, которая есть в нашем распоряжении.
Отсутствие чарджбэка привлекает к нам партнёров-юрлиц.
Я как человек, который работает с пользователями, предпочла бы, чтобы чарджбэк был — мне было бы просто психологически спокойнее, что мы в любом случае можем вернуть деньги пользователю. Но отношения с продавцами товаров и услуг это бы отнюдь не улучшило, отнюдь.
К сожалению, на данном жизненном этапе о чарджбэках речи нет. Возможно, когда-нибудь что-то изменится. Вашу позицию, разумеется, я поняла.
С милицией мы сотрудничаем. В службе безопасности есть отдел по работе с правоохранительными органами. Когда милиционер в конкретном ОВД не очень знает, что ему делать — он может либо посоветоваться с УСТМ, либо позвонить-написать нам и получить подробные рекомендации о том, как составить запрос и прислать его. На запрос будет дан нормальный полноценный ответ, в котором будет абсолютно всё, что может пригодиться милиции по данному делу.
здорово. правда.
Вообще-то для хранения денег система никогда не была предназначена.
А одноразовыми паролями начать пользоваться не хотите?
Юзерам из одной офисной сетки под одной проксей приятнее видеть «свои» айпи, чем всем одинаковую проксю, вот примерно из этого и исходили, когда брали forwarded_for для показа.
Злоумышленники обычно настолько не заморачиваются. А пользователи крайне редко пользуются историей заходов. Но раз уж она есть — то неплохо бы ей быть более адекватной, с этим я совершенно согласна.
Вариант с смс тоже теоретически возможен, но в данный момент реализована другая версия одноразовых паролей. Вы предлагаете каждый раз присылать смс, мы предлагаем использовать карту с кодами.
Вообще-то сотрудники по тикету всю работу провели правильно (там двое работали). И только на один вопрос ответили неверно. Если бы деньги можно было поймать — они были бы пойманы, но в данном случае, увы, помочь ничем нельзя. Про локалхост мы с ним поговорим.
Вы меня простите, но техподдержка Яндекс.Денег всегда была отдельной и не подчинялась Александру. Видимо, Вы за месяц немного не сориентировались :)
Обратите, пожалуйста, внимание на указанную на нашем сайте информацию:
https://money.yandex.ru/doc.xml?id=522713#qu22
информация в разделе «История заходов» может быть неполной.
В данном случае заход с айпи злоумышленника в Вашей истории заходов отображён некорректно. При заходе через анонимный прокси-сервер адрес, показываемый в истории заходов, берётся из заголовка Forwarded-for. Скрипт, определяющий айпи-адрес входящего, был перенаправлен на самого себя и поэтому определил свой адрес. Однако у нас хранится информация обо всех айпи-адресах, с которых совершаются платежи (разумеется, в случае с прокси это будет адрес прокси). По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер также хранит информацию о том, с каких адресов были заходы на него, и получить эту информацию также сможет милиция.
В самом первом нашем письме мы рекомендовали Вам обратиться в милицию и дали достаточно подробную инструкцию, как это сделать. Пожалуйста, воспользуйтесь этой инструкцией. По запросу правоохранительных органов мы сообщим абсолютно всю информацию, которая есть в нашем распоряжении.
Я как человек, который работает с пользователями, предпочла бы, чтобы чарджбэк был — мне было бы просто психологически спокойнее, что мы в любом случае можем вернуть деньги пользователю. Но отношения с продавцами товаров и услуг это бы отнюдь не улучшило, отнюдь.
К сожалению, на данном жизненном этапе о чарджбэках речи нет. Возможно, когда-нибудь что-то изменится. Вашу позицию, разумеется, я поняла.