Извините, мы запускаем новый продукт

    Иногда приходит время остановиться и взглянуть по-новому на то, что ты делаешь. Что если прежние решения когда-то казались верными, а теперь создают проблемы? Наберитесь храбрости и начните с чистого листа. А я тем временем расскажу, как 8 лет назад компания QIWI сделала коммерчески правильный выбор при запуске продукта, но в 2015 пришлось многое переделать.




    Как все начиналось?


    Давным-давно, в далёкой-далёкой галактике шел 2008 год. В компании QIWI задумались о предоставлении интернет-магазинам способа оплаты с электронного кошелька QIWI. Протокол, который уже использовался, предназначался для клиентов с учетной записью на стороне провайдера. Например, клиент хочет пополнить баланс мобильного на 100 ₽ — пожалуйста, 765 ₽ — тоже не вопрос. В терминале или личном кабинете достаточно указать номер договора с провайдером и оплатить. Этот протокол исторически назывался — push.


    Если же клиент покупает в интернет-магазине iPhone 3G за 22 999 ₽, он не может оплатить 20 000 или 25 000 ₽, ему надо перечислить магазину именно 22 999 ₽, поэтому потребовалось разработать новый протокол.


    Основным козырем компании на рынке были терминалы оплаты, и чтобы использовать их по максимуму, должна была поддерживаться отложенная оплата. Очевидно, что ближайшая аналогия из реального мира — выставление счетов. Но как уведомлять и как связать счет с пользователем? Конечно же, решили использовать номер телефона, т.к. компания уже успешно его применяла как идентификатор.


    Так появился протокол работы со счетами (Pull), когда клиент выбирает в магазине товар, сообщает, что хочет оплатить его с помощью QIWI. Далее вводит номер телефона, сервер магазина выставляет счет по API, а счастливый пользователь идет платить к терминалу, на qiwi.com или к партнерам. В итоге магазин получает оповещение об успешной оплате или отмене счета.


    После разработки API его начали активно продавать. Магазины выставляли счета и предлагали клиентам отправиться к терминалу или на qiwi.com. Спустя время стало очевидно, что нужна страница, которая красиво объясняла бы пользователю, как удобнее всего оплатить счет. Её сделали и назвали страшным словом «чекаут». Параллельно создавалась система подачи заявок на подключение и настройку протокола — ishop.qiwi.com.


    Эволюционная деградация


    Изначальная логика страницы оплаты была простой: авторизуйся и оплати с баланса QIWI. Ввод номера телефона оставался на стороне магазина, т.к. это подразумевалось протоколом выставления счета.

    Уже тогда мы наступили на грабли ожидания разумности, решив, что протокол прост и понятен.
    Оказалось, что если что-то может пойти не так — оно туда и пойдет, но об этом позже. Затем появились привязанные карты, мобильная коммерция, привязанный Webmoney, пробный запуск микрокредитования. Все эти нововведения постепенно изменяли страницу оплаты счета, но без оглядки на общий пользовательский опыт. Например, мобильная коммерция не требовала входа по паролю, поэтому добавили страницу предварительного выбора способа оплаты, что усложнило оплату с баланса. Помимо реализации разных способов оплаты были и изменения из-за внутренних требований, к примеру, ужесточение правил смены пароля.


    Все делалось логично и правильно с точки зрения бизнеса, но давайте посмотрим на сценарий оплаты для пользователя к 2014 году. Предположим, что Вы — клиент, который когда-то использовал QIWI, но прошло полгода. За это время сотовый оператор мог отдать номер другому человеку, поэтому кошелек был помечен как неактивный. Вы вносите деньги через терминал, приходите в магазин, выбираете оплату через QIWI, вводите номер телефона и попадаете на страницу оплаты счета.



    Открывается первая страница с предвыбором способа оплаты, затем последуют страницы регистрации, подтверждения платежа с выбором способа оплаты и смс подтверждения операции.



    В итоге набегало до 8 шагов с адской логикой для нового пользователя или пользователя, который забыл пароль. Вишенкой была оплата банковской картой только после привязки к кошельку.


    С момента основания QIWI напоминает больше стартап, чем банк, поэтому продукт развивался при реализации бизнес-проектов, к примеру, интеграция с Мегафоном, и приоритет отдавался скорости реализации. Подход очень эффективный, но иногда требуется генеральная уборка.


    MVP на костылях


    Чтобы процесс оплаты стал удобнее, мы составили план с полной переделкой всей платежной страницы. Но стало ясно, что это длительный процесс. Поэтому параллельно с работами по UX/UI мы выбрали самые важные изменения для текущего продукта.


    Сперва решили сделать авторизацию по одной смс вместо пароля, то есть OTP — one time password.



    Мошенники быстро научились обманывать пользователей, выуживая желанную смску, поэтому ОТР включали только для проверенных партнеров с крупным оборотом и без опции вывода средств. Также для сценария с ОТР значительно упростилась регистрация новых пользователей, требовавшая только ввода смс и согласия с офертой.


    Еще мы сократили лишние страницы и добавили немного ума. Исходя из суммы счета сервис стал определять, какой из методов оплаты будет удобен пользователю: если у него был баланс на кошельке, то до оплаты оставался лишь один клик. В этот же момент совместно с командой, отвечающей за оплату по картам, сделали оплату с вводом реквизитов карты на странице без предварительной привязки.


    За 3 месяца все изменения были реализованы и оборот пошел вверх вместе с конверсией. Однако страница оплаты по-прежнему входила в одно приложение с сайтом, поэтому статистику было невозможно посчитать корректно, а технологический долг зашкаливал. Также было сложно гарантировать стабильность работы в моменты акций у партнеров и синхронизировать изменения в продуктах. Пришло время взяться за апгрейд сервиса.


    Дивный новый мир, или SPA зона


    В 2015 году в QIWI стали переходить на микросервисную архитектуру. Лучшим кандидатом на перестройку оказалась страница оплаты. Было решено сделать отдельный Java-сервис, реализующий REST API и веб-приложение. Хорошо, что индексация поисковыми системами не требовалась.


    Опыта создания веб-приложений (SPA — single page application) на React JS в компании тогда еще не было. Потребовалось время, чтобы нанять фронтенд-разработчика, а также освоить новые подходы: изучение инструментов, выбор стека разработки, настройки непрерывных сборок в TeamCity и внутреннего npm-репозитория, выбор методики тестирования.


    К моменту начала разработки был готов UX-прототип, прошедший тесты, что позволило упростить проектирование API. Конечно, команде пришлось разгрести большой пласт наследия, иногда подставляя костыли, т.к. старая архитектура не предполагала такого варварства.


    Для понимающих React JS


    На момент начала разработки решения вроде redux, были не так популярны, как сейчас. Поэтому использовали подход observable-state. Изначально мы использовали baobab, но на тот момент у него был плохо проработан Computed state, и мы перешли на собственное аналогичное решение, т.к. был необходим dependency injection в качестве клея для компонент. На диаграмме показано разделение компонент приложения на слои. От обычных схем работы flux или redux она отличается эффектами — действиями по загрузке данных и модификаций состояния, которые выполняются при инициализации компонента (componentDidMount). Также здесь есть вычисляемые состояния (Computed) и кешируемые загрузчики данных (Loader).


    Анализируй это


    За полгода мы сделали и подготовили к запуску первый микросервис в компании. Но не все шло гладко. Декабрь — не лучшее время для обкатки новых решений, влияющих на оплату. Забавно, что первыми новый продукт получили партнеры с небольшим оборотом. Мы запускали продукт, постепенно контролируя колебания оборота, конверсии и ошибки.


    За декабрь отладили получение основной статистики по активным партнерам, пользователям, общей конверсии, исправили ключевые проблемы, но на январские праздники почти всех вернули на старое приложение.


    В январе начался массовый запуск, длившийся 3 месяца, т.к. постоянно возникали неожиданные ошибки. К примеру, часть партнеров делала POST переадресацию на страницу, хотя в протоколе описана только GET. Был крупный партнер, который открывал страницу в браузере Adobe Air, где со стандартами все очень плохо.


    Ну и конечно, партнеры, которые использовали старые протоколы или просто игнорировали всю документацию и открывали не страницы входа, а что-то, что им показалось подходящим. Поэтому в новой версии продукта мы делали упор на аналитику, а именно на поиск проблемных показателей. Они помогли нам сделать множество неожиданных открытий. Когда отделили продукт, стали выстраивать воронки по каждому методу оплаты в сочетании с типом провайдера и валютой, по которой он работает. Проблемы, которые терялись в общем графике оборота и конверсии, вышли на поверхность.


    Еще мы с удивлением увидели, что многие, даже крупные партнеры, не отправляют клиента на страницу оплаты, а лишь говорят, что счет выставлен и его можно оплатить где-то в QIWI. Если используете Pull-протокол, проверьте, что переадресуете на bill.qiwi.com, иначе усложняете клиентам жизнь и теряете до 30% конверсии.


    Эти и другие проблемы из-за нестандартного поведения мы научились поддерживать в новом продукте.



    Больше всего запуску были рады в AliExpress. Там давно ожидали мобильной верстки на странице оплаты. Интересно, что число пользователей мобильной версии существенно возросло после появления удобного UI и достигло 40% и более. В дни акций на AliExpress доля пользователей с мобильными интерфейсами достигала 80%.


    Оборот по картам вообще удалось поднять более чем в 2 раза чередой проверок гипотез! Многое из этого стало возможным, т.к. проектный подход с максимальным фокусом на запуск проекта сменился поэтапным развитием одного продукта одной командой. Радует, что после запуска активное развитие продолжается, и вскоре мы поделимся хорошими новостями.


    Личное, программистское


    Я работаю в QIWI 5 лет, приходил программистом на Flex-AS3. Командой разрабатывали приложения для социальных сетей. Потом были node.js и Angular JS и ресторанный стартап. Переход в проектное управление на должность аналитика/проектного менеджера с интеграцией и запуском eBay-QIWI, закрытием старого ishopnew.qiwi.ru и переходом на ishop.qiwi.com, а также запуском новой страницы оплаты счета. Теперь я отвечаю за развитие b2b-продуктов для e-commerce: страницы оплаты счета, ishop.qiwi.com и системы внутреннего мониторинга провайдеров. Получилось собрать интересный опыт работы и в малой компании, и в большом бизнесе с нескольких сторон: разработка, проектное управление, бизнес по развитию продуктов.


    Мне нравится, что сейчас происходит переход к agile и небольшим продуктовым командам. Правда, могу отметить, что не всем подходит такой стиль, т.к. на каждом участнике команды лежит бóльшая ответственность, а к примеру, тимлиды, наоборот, должны способствовать большей самостоятельности разработчиков, которые распределены по командам. Однако это позволяет крупной компании во многом становиться такой же гибкой, как и маленькому стартапу, а всей команде получать уникальный опыт.


    Не так много компаний, которые сами создают и развивают продукты, и при этом действительно упрощают жизнь своим пользователям. QIWI — одна из них. Запуск собственного продукта меняет взгляд на мир, поэтому в компании это поощряют, но как мы знаем, единицы стартапов дорастают до реального бизнеса. QIWI предлагает развивать продукт, которым пользуются тысячи, десятки или сотни тысяч пользователей — это возможность для роста и вдохновляющий опыт.


    Сейчас мы готовимся к значительному обновлению сайта подключения партнеров QIWI — ishop.qiwi.com. Пока он, мягко говоря, не идеален, но мы собираемся значительно изменить подход к работе с партнерами, а для этого крайне важна новая архитектура с открытым API.

    Поэтому приглашаю Senior Java с опытом написания REST API присоединиться к нашей команде и качественно перевернуть мир для тысяч наших партнеров уже в этом году.
    В целом мы в QIWI всегда будем рады Java и JS (React JS) разработчикам, т.к. интересных направлений развития очень много. Еще у нас есть тихий час и регулярные хакатоны. Вливайтесь!

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Мы долго обсуждали, писать статью доступно или с суровым уклоном для профи, и теперь решили спросить вас

    QIWI
    99,00
    Ведущий платёжный сервис нового поколения в России
    Поделиться публикацией

    Комментарии 108

      +26
      После того, как компания, называющая себя банком, стала удалять историю операций, пользоваться ей стало бессмысленно и опасно для кошелька.
        –3
        Андрей, подскажите, что именно вы имеете в виду: вы не видите своей истории или не можете посмотреть историю операций за период больше года? Или какая-то другая проблема?
          +13
          У вас еще и поддержка какая-то совершенно неадекватная стала. Деньги с неиспользуемого счета якобы должны списываться по 10 рублей в сутки, но через год неактивности заходишь — списали явно больше, а вся история девственно чистая — якобы не было ни зачислений, ни списаний, и вообще счетом никто никогда не пользовался. Об этой проблеме и я, и n-ное количество знакомых писало — все получали ассортимент штампованных ответов про «в соответствии с пунктом правил 1.2.3.4, списывается XX денег в день, спасибо за обращение, до свидания».

          Один из знакомых уже судится, другие подумывают.

          Зато, да, «запускаем новый продукт».
            –2
            Подскажите, в чём была неадыкватность поддержки? Можете прислать номер обращения, или ещё как-нибудь предоставить информацию, чтобы мы смогли проверить работу нашего специалиста?
            Если кошелёк удаляется, то и история стирается. Почему? Ответ прост. Если кошелёк неактивный, есть вероятность, что и сим-картой человек давно не пользуется. Сейчас многие операторы часто дают номеру вторую жизнь, и вы только представьте, купил человек себе симку, решил зарегистрировать себе кошелёк, а он уже когда-то существовал на данном номере. Так открыв историю он узнает о все операциях совершённых другим владельцем. Разве это правильно?
              +4
              Мои личные запросы — в QW5997663. Неадекватность поддержки — по-моему, в том, что задаются совершенно четкие 2 вопроса: «что произошло с деньгами» и «где история транзакций», а мне копи-пастят по n-ному разу один и тот же стандартный ответ про «Вам ранее был присвоен статус неактивного пользователя».

              Если кошелёк удаляется, то и история стирается. Почему? Ответ прост.

              Только, по-моему, законодательство, регулирующее банковскую деятельность в любой стране с вами будет не согласно. В России, в частности, насколько я помню, срок хранения истории — 3 года с момента закрытия счета. В Европе — среднестатистично — 2 года. И после этого срока история ни в коем случае, конечно, не удаляется, а уходит в архив, откуда ее можно запрашивать по судебному/нотариальному запросу, скажем.

              Я уже молчу, что вы очень плавно так перешли от «кошелек неактивен» к «кошелек удаляется».
                –3
                Спасибо, мы учтём ваши замечания касательно обработки запросов. А вы хорошо подкованы касательно законодательства) Мы конечно следуем ему и всё сохраняем, но не отображаем по изложенной выше причине. Ведь то, что номер кошелька это номер телефона многое облегчает, но также многое и усложняет.
                  +7
                  Очередной отличный ответ, вполне в духе всех предыдущих ответов вашей поддержки. «Обязательно учтем, ваш звонок очень важен для нас, оставайтесь на линии».

                  Чтобы ни у кого из читающих эти строки не сложилось неправильного впечатления — разумеется, по уже упомянутому обращению QW5997663 никакого ответа ни лично, ни публично, Qiwi так и не прислали.

                  Вопросы «что произошло с деньгами» и «где история транзакций» остаются. «Всё сохраняем, но не отображаем» — это не ответ, а очередная отписка. То, что вы авторизуете пользователей по номеру телефона — это ваше право, странное архитектурное решение, но это ваш выбор. А теперь еще ваша, а не моя проблема.
                +3
                Если кошелек неактивный но на нем лежат деньги, которые списываются согласно некоторым пунктам правил, то почему эти операции не должны отражаться в истории? Именно об этом Вам и говорит владелец такого кошелька, который зайдя в него не увидел в истории фактов списания системой этих платежей и не может проверить их корректность.
                  +4
                  Проверить-то как раз может: 12 месяцев неиспользования счета = 6 месяцев «неактивности» в терминах Qiwi ~ 180 дней * 10 рублей => должно было списаться ~1800 рублей, плюс-минус 15-20%. По данным за август 2015, на счете было в несколько раз больше.

                  Не то, чтобы мне были принципиальны единицы тысяч рублей, но пользоваться Qiwi после такого я сам вряд ли буду, да и приложу какое-то количество усилий, чтобы другие не пользовались.
                  0
                  «Ответ прост. Если кошелёк неактивный, есть вероятность, что»
                  «Деньги с неиспользуемого счета якобы должны списываться по 10 рублей в сутки, но через год неактивности заходишь — списали явно больше»

                  Я один вижу взаимоисключающие параграфы? Если деньги списываются — эта операция является активностью, и должна соответственно учитываться.
                    0
                    Да. Неактивный — это не неиспользуемый, и не отсутствие операций. Иначе списывать по 10 р в день невозможно.

                    Если симку сменили — старый кошелёк, в том числе с деньгами, новому владельцу показывать не надо. Тут тоже никаких взаимоисключающих параграфов, всё логично.

                    Я даже думаю, что на старом кошельке деньги есть, она просто и элегантно убрали его в архив, и продолжают списывать по 10 р в день.
                    0
                    del
                      0
                      Сейчас многие операторы часто дают номеру вторую жизнь, и вы только представьте, купил человек себе симку, решил зарегистрировать себе кошелёк, а он уже когда-то существовал на данном номере.

                      Вообще-то это довольно давно происходит. Но банки как-то узнают что сим-карта была перевыпущена. Что мешает вам об этом точно так же узнавать?
                      Кроме того, у вас есть процедура идентификации.
                      +2
                      Имеено так. Включают счетчик без предупреждения (никаких нотификаций на емейл и смс, которые у них есть), когда деньги кончаются, удаляют аккаунт. Не понимаю зачем пользоваться этим говносервисом.
                      +5
                      Подтверждаю. Сейчас проверил свой счет, с которого в прошлом году неоднократно оплачивал экзамены HP и покупки на али. Счет пустой. История нулевая.
                        –2
                        А какой временной промежуток вы указали?
                          +5
                          Мне напомнить вам сроки хранения банковских документов? Минимальная исковая давность 3 года, первичная документация хранится 5 лет, архив по проведенным операциям 75 лет. Повторю, что не могу увидеть прошлогодние операции!
                            0
                            Я вот начинаю уже думать — может быть скооперироваться и сделать им коллективный иск? Мне самому из-за нескольких тысяч рублей, конечно, лениво и времени жалко — но можно подать через каких-нибудь специализирующихся на этом юристов — вот, например, первое, что нашлось в поисковике.
                      0

                      Ага. Не пользовался некоторое время аккаунтом — всё просто исчезло, и надо заново регистрироваться. И это при том, что там оставалась какая-то сумма (правда не помню точно, какая).

                      +3
                      Обнаружил, что минимальная комиссия на QVC — 30 рублей. Очень приятно видеть покупку за 28 рублей в iTunes и 30 рублей вашей комиссии. Спасибо.
                        +3
                        А ведь раньше я пользовался киви, т.к. только там почти на все, что можно было оплатить, комиссия отсутствовала (в особенности steam, привет WM)! Сейчас уже давно не пользуюсь, т.к. быстрее оплачивать напрямую картой
                          –12
                          Так у нас по-прежнему можно оплатить почти всё, многое без комиссии, моментально, да притом и акции периодически проводим. Будем ждать вашего возвращения;)
                            +2

                            Отвечает нейросеть?

                            –3
                            Из личного опыта: любая дополнительная комиссия — зло и в компании это понимают, поэтому максимально стараются этого не делать, особенно онлайн. А вот максимальное удобство оплаты, в том числе с карты, и подключения к Qiwi — это как раз цель нашей команды. Еще очень многое предстоит сделать, но мы упорные. :)
                            –1
                            Так ведь данный минимум установлен только если оплачиваешь в зарубежных магазинах где счёт выставлен в рублях. К сожалению, мы были вынуждены его сделать. Но всегда можно оплатить с нашей QVP, где не будет минимума, или купить сертификат https://qiwi.com/payment/form.action?provider=23554
                              +1
                              То есть для iTunes, Play Market, Aliexpress эта карта не подходит?
                              Могли бы вы подсказать, как производилось уведомление держателей карт об изменении тарифа?
                                –2
                                Aliexpress хитрая система, там продавец может оказаться русским, или счёт могут выставить в долларах, тогда вообще никакой комиссии не будет, для остальных магазинов приведённых вами и правда лучше воспользоваться реальной картой QVP.
                                Тарифы как таковые и не изменились, был установлен лишь минимум, все изменения были сразу же отражены на сайте.
                                  +4
                                  И это задача покупателя, правильно рассчитать какая будет комиссия, в приведенном уравнении с двумя неизвестными.

                                  Вот ведь какая история, с вашей карты у меня оплачивалась и периодическая подписка. Я привык к комиссии 5%, к плохому курсу конвертации — без проблем, за услуги надо платить. Но обнаружив спустя несколько месяцев комиссию в 20-100%, желание оплачивать покупки в интернете этой картой как-то сразу пропало. Странный продукт.
                                    –2
                                    Согласны, весьма неприятная история с вами получилось и приносим за неё извинения. Надеемся, что отпало желание пользоваться только виртуальной картой, а не всем остальным. Надеемся, что в будущем сможем стать удобнее для вас. Для этого мы даже создали площадку, чтобы пользователи смогли оставлять свои идеи по улучшению сервиса https://idea.qiwi.com/ideas/top/
                                      +2
                                      WordPress — серьезно??
                                        +1
                                        Серьёзно) А что не так в этой площадке?
                                      +2
                                      С меня взяли комиссию, не смотря на то, что в мобильном приложении за платёж она была 0.

                                      Ну, типа вовремя не обновил приложение — сам виноват. Такое вот оповещение о смене тарифа.
                                +7
                                Я обнаружил эту комиссию в момент, когда Itunes проверял работоспособность привязываемой карты. А делает он это списанием с карты 1 рубля.
                                Класс, оплатил 1р и 30р комиссии.
                                  –7
                                  эх… неприятно. Рекомендуем вам всегда просматривать тарифы заранее. Хотя согласны, проверять опытным путём это наша даже наверное национальная черта) Интересно было бы узнать и ваше мнение о статье, как она вам?
                                    +5
                                    Ваш ответ насквозь пропитан идеей «сам виноват».
                                    Но проблема в том, что этот резко отрицательный пользовательский опыт, связанный с вашим сервисом, я испытал уже давно, и клиента вы потеряли в тот же момент, заработав эти самые 30р.
                                      –2
                                      Тут вы не виноваты, не хотели внести такой подтекст. Когда пользователь уходит, вина в этом точно не его. Надеемся, что положительный опыт использования всё же выше и вы останетесь с нами.
                                      0
                                      Перевод на человеческий — «рекомендуем отказаться от наших продуктов, поскольку они не соответствуют предъявляемым требованиям». А где соответствуют — легко могут перестать, поскольку «мы вынуждены».
                                  +6
                                  Уже месяц, наверное, после блокировки кошелька из-за длительной неактивности (хотя на счёте находилась какая-то, пусть и мизерная сумма) и создания, по совету техподдержки, нового кошелька, не могу войти в него из приложения для iPhone. При попытке входа в приложение и выборе поля «Забыли код», появляется сообщение «Кажется что-то пошло не так. Повторите попытку позже.». Техподдержка ничего решить не может, предлагает какие-то идиотские способы решения, типа зайти с другого устройства или через сайт (это вообще не понятно, не нашел там такой опции). Вот, дословно, вчерашний ответ, полученный по почте: «Добрый день. Был получен ответ от технических специлистов. Проблема на аналогичном телефоне, с аналогичной версией приложения проблема не воспроизводится. Рекомендуйем попробовать восстановить пароль через сайт или другое устройство.». Хотя я, прочитав отзывы в App Store, нашёл минимум три аналогичных проблемы. Вот, увидел Ваш пост и специально зарегистрировался, что-бы это написать. И как после этого с вами работать? Хотя, пользовался года три, но теперь придётся до свидания сказать…
                                    –3
                                    Согласны, ситуация неприятная. Чтобы мы смогли лучше в неё вникнуть, пришлите, пожалуйста, номер вашего обращения. Мы обязательно во всём разберёмся.
                                      +2
                                      Да без проблем, обращение QW6116882.
                                        –3
                                        Очень странная история. Да, часто помогает переустановка приложения, но как понимаем вы это уже делали?
                                          +2
                                          Да, конечно и не раз. Есть мысль, что может «чистая» переустановка iOS помочь, но мне кажется, это перебор будет.
                                            –5
                                            Может попробуете? Сейчас сами попробовали и у нас этой проблемы не возникает. А на сайте поменять пароль вам не удобно, или он всё-равно в приложении потом не подходит?
                                              0
                                              Нет желания переустанавливать iOS. Тем более, что скорее всего, если из резервной копии восстанавливаться, то вместе с ней и этот баг перетащится. Как думаете? А настраивать как новое устройство, плюс все программы устанавливать и настраивать… Даже думать об этом не хочу. Уж лучше дождусь выхода iOS 10 и уже тогда в этом хотя-бы будет смысл. Ждать не так долго осталось.
                                              На счёт пароля на сайте. Вот этого я вообще не могу понять. Сам то пароль я без проблем меняю, тут-же идёт речь о 4-х значном коде (как его правильно назвать PIN, нет?). А длинный пароль от аккаунта мобильное приложение не запрашивает у меня, а сразу просит 4-х значный ввести или воспользоваться Touch ID (??). Тот PIN код который приходит в SMS по соответствующему запросу не подходит (это наверное для терминала код, да?). Как сменить этот пароль я на сайте не нашёл, только через SMS, но он, как я уже написал, не подходит…
                                                –1
                                                У вас случайно не Jailbreak? Может быть проблема в нём, так как такие телефоны не поддерживаются. Но это скорее мысли в слух, других догадок у нас пока нет, по вашему запросу сразу всё продиагностировали и никаких ошибок и проблем не выявили.
                                                  0
                                                  Не не не… Ни какого Jailbreak.
                                                    0
                                                    а в мобильном приложении не пробовали нажать кнопку «забыли код»?
                                                      0
                                                      Упс, пока читал ветку, забыл ее начало. Склероз, однако.
                                                        0
                                                        Да ничего, бывает.
                                                0
                                                На сайте меняешь а в приложении он все равно не подходит (мой случай).
                                                Когда разбирался в чем дело нашел закономерность. Если меняешь пароль на тот который уже использовал в кии приложение не дас т войти.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        0
                                        Весьма приятно) Спасибо, что пользуетесь нашим сервисом, надеемся, что сможем всегда приятно вас удивлять.

                                        Как вам статья, подчеркнули что-нибудь новое и интересное?
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            Спасибо за отзыв, постараемся учесть в следующих статьях. Внедрение новых технологий в большой компании сопряжено с целой кучей проблем. Node.JS и Go используются у нас во внутренней системе мониторинга, т.к. риски, связанные с проблемами технологий там минимальные. Даже если все ляжет, то партнеры не пострадают. Поэтому, к примеру, хотим попробовать внедрить PipelineDB. С платежной страницей, к примеру, надо все перепроверять по 100 раз, т.к. риски очень большие.
                                        0
                                        А у ishop.qiwi.com планируется работа с гражданами Украины, без поездки в Россию и получения ВНЖ или РВП? А то для подключения новых проектов нужна идентификация, а идентификация по сути невозможна. В то время, как с идентификацией из Украины в Webmoney или Яндекс.Деньгах — проблем нет, тем самым вы сильно проигрываете. В идеале могли бы сделать как, те же Яндекс.Деньги и делать индетификацию через доверенные обменники.
                                          0
                                          Если говорить честно, то это не единственная проблема ishop.qiwi.com и не самая большая. Очень хочется повлиять на все, но возможности ограничены. Текущий фокус на значительное упрощение и ускорение подключения. Для этого, в частности, ищем Java разработчика в команду: https://moikrug.ru/vacancies/1000028469
                                          0
                                          Скажите, а сильно сложно сделать автофокус на поле ввода кода подтверждения из смс? Например, у Альфа-Банка, когда открывается страница с вводом кода подтверждения, курсор уже стоит в поле ввода и можно сразу вводить код. У вас же нужно еще мышкой кликнуть на поле и только после этого вводить код. Дико бесит, когда пришла смс, ты смотришь в телефон, пытаясь вычленить из сообщения код, а свободной рукой, не глядя, начинаешь его вводить. А когда «ввёл», понимаешь, что поле ввода было не в фокусе и ничего не ввелось…

                                          P.S. И я очень не хочу верить, что это какая-то защита от ботов или мошенников.
                                            0
                                            Возможно это действительно защита от ботов и мошенников, а возможно чуть не допилили. Так что отправляем ваше замечание нашим разработчикам, спасибо.
                                              0
                                              Спасибо, проглядели! Обязательно сделаем, как минимум на bill.qiwi.com.
                                                0
                                                Спасибо за предложение с курсором. Исправили к дню программиста. :)
                                                0

                                                Хоть когда нибудь терминалы на карте будут соответствовать действительности (СПб)?


                                                Нахожу на на карте ваш терминал без комиссии, прихожу — а там Compay с 10% комиссии. При пополнении на несколько тыр — очень дорого!


                                                Кое как нашел ваш терминал недалеко от офиса, хотя на карте показано их штук 20.

                                                  –1
                                                  У нас действительно сейчас есть проблема с расположением терминалов и мы работаем над этим. Простите, что вам пришлось потоаться из-за нас. Пока можем предложить вам воспользоваться альтернативными способами пополнения, например с помощью карты, или у наших партнёров, вот все способы: https://qiwi.com/replenish.action
                                                  0
                                                  Если же клиент покупает в интернет-магазине iPhone 3G за 22 999 ₽, он не может оплатить 20 000 или 25 000 ₽, ему надо перечислить магазину именно 22 999 ₽, поэтому потребовалось разработать новый протокол.

                                                  Из каких соображений понадобилось в оригинальном протоколе реализовывать подобное искусственное ограничение: что мешало просто передавать сумму числом? Это как если бы по TCP/IP можно было передавать только пакеты длиной 50, 100, 500 и 1000 байт.

                                                    0
                                                    В изначально протоколе не было ограничения. Пользователь мог внести любую сумму, но люди ошибаются. Поэтому сделали pull протокол, когда магазин мог указать точную сумму и время действия счета для оплаты. Также это позволило клиентам не искать определенного провайдера, а сразу оплачивать выставленный счет.
                                                    +1
                                                    У вас в новой версии сайта не работает сохранение логина и пароля. Надоедает каждый раз вводить руками. Последний стабильный хром, OS X 10.11.
                                                    А еще шестизначные OTP давно пора заменить на четырехзначные, этого вполне достаточно для безопасности.
                                                      0
                                                      Спасибо, поговорил с командой qiwi.com. Восстановим в ближайшем релизе на следующей неделе. Смс для регистрации на сайте сейчас сделали четырехзначные. На bill.qiwi.com смс также хотим перевести на 4 символа в этом году.
                                                        0
                                                        А так же не работает автозаполнение с KeePass, сайт просто отказывается видеть символы, пока сам не введёшь. Отписался в ТП, сюда продублировал на всякий.
                                                        0
                                                        как то с кошелька ушли деньги, все, дабы обезопасить себя требовалось уточнить как ушли деньги, непосредственно через вэб интерфейс или же через карту которая там выпущена, дабы сменить пароль если он скомпрометирован, он используется еще в паре мест… сапорт тупо отправлял писать заяву и не делился даже этой информацией, им действительно наплевать на своих пользователей…
                                                          –2
                                                          Нам не наплевать. У вас сохранился номер обращения по данному вопросу?
                                                            0
                                                            5413939
                                                              +1
                                                              и вот прошел уже целый месяц, до сих пор нету ответа, что и подтверждает мои слова…
                                                          0
                                                          Как можно получить выписку не за последний год, а за полтора-два?
                                                            –1
                                                            Для этого необходимо оставить заявку на сайте https://qiwi.com/support/request/visa-qiwi-wallet/other/another.action
                                                            +2
                                                            Зачем надо было делать ограничение истории всего полгода? Очень неудобно от этого, пользуюсь 4 года.
                                                              0
                                                              Сейчас попробовал на сайте. Выгрузило историю за год, но моментально. Если я не ошибаюсь, то изменения существовали достаточно давно (несколько лет назад) и были призваны ускорить работу с транзакциями и отчетами, т.к. они еле ползали. В основной online базе хранятся данные по транзакциям за год. Все остальные данные хранятся в резервных копиях с доступом только у ограниченного числа сотрудников. Поддержка, насколько знаю, может по запросу выгружать данные с произвольным промежутком. При выборе срока хранения скорее всего считалось, что года большинству хватит, а ускорение достигалось существенное. Сам удивлен такому числу вопросов со стороны клиентов о транзакциях чаще года. Не поделитесь случаями, когда возникает такая потребность? Возможно, что-то сможем изменить в подходе.
                                                                0
                                                                Бывает нужно восстановить суммы платежей, даты
                                                              +1
                                                              Sic transit gloria mundi
                                                                +3
                                                                Что скажите по поводу того, что через ваши терминалы якобы можно пополнить кошелёк без комиссии если положить 501 и больше рублей, но терминал не принимает свыше 500 рублей.

                                                                Даже скриншот с вашего сайта(от сюда) уже как бы намекает.
                                                                image
                                                                  +3
                                                                  Был аналогичный случай, только ещё более издевательская надпись «не более 509 руб.», это чтоб значит даже бумажную десятку, у кого они ещё остались, не засунули. После этого к QIWI ни ногой.

                                                                  Интересная статья, кстати, про терминалы QIWI, если кто-то пропустил:https://habrahabr.ru/post/252585/
                                                                    +1
                                                                    К сожалению, некоторые агенты хитрят и пытаются всеми силами помешать беспроцентному пополнению Qiwi кошелька. Компания, в свою очередь, пытается с ними что-то сделать, но случаи не редки. Насколько мне известно, скоро выйдет очередное обновление, которое должно поправить проблему у большинства.

                                                                    Скриншот с нашего сайта — огонь.Он делался с тестового терминала и, как следствие, с тестового агентского договора с минимальным балансом в 426р. В данном случае, чтобы перевод не завис из-за отсуствия денег у агента, терминал показывает максимальный лимит агента. :) Поправим, спасибо!
                                                                      0
                                                                      Так а qiwi здесь причём? Найдите другой терминал. В сетевых продуктовых магазинах обычно вижу предел в 10-15к рублей.
                                                                      0
                                                                      1. Вы специально удаляете неактивный аккаунт не информируя пользователя по email, чтобы у него больше не появилось желания пользоваться вашим «новым» сервисом?
                                                                      2. Это такая «фича» — после не понимания почему не могу войти --> запросить восстановления пароля и получить смс c словами «code for registration»?

                                                                      Ну как обычно — только из комментариев к этому посту узнать об списании и удалении аккаунта при неактивности. Но теперь когда я заново зарегистрировал свой аккаунт, как мне теперь узнать историю операций удаленного аккаунта? Для формальности этого вопроса оставлена заявка QW6222212.
                                                                        +1

                                                                        Это капец, особенно когда там находятся деньги.

                                                                          –5
                                                                          1. Нам невыгодно обслуживать неактивные кошельки, это и приводит к их удалению. Более того, условие, с которым вы столкнулись, общепринято среди большинства финансовых сервисов (Яндекс.Деньги, Тинькофф Мобильный Кошелёк, Деньги@Mail.ru и др.).
                                                                          2. Данная ошибка до сих пор сохраняется, или удалось зайти?

                                                                          По истории. После обработки вашего обращения, у вас запросят документы, чтобы подтвердить, что неактивный кошелёк принадлежал вам. Как только вы их предоставите и они пройдут проверку — вы сможете узнать историю.
                                                                            +1
                                                                            Вы не поняли ни сути первого вопроса, ни второго.
                                                                            1. Если ввели такие «новые правила», то почему не шлете email — ваш аккаунт будет удален. Предсказуемо, что в тихаря («по новым правилам») списываете деньги, но без уведомления удалять аккаунт, в котором есть история и шаблоны — это сильный негатив к компании и безвозвратная потеря клиента.
                                                                            2. На запрос пароля приходит смс с кодом регистрации и появляется кнопка «Регистрация». Не зная про новые правила не каждый бывший клиент поймет, что его аккаунт удалили и поэтому он не может войти. При этом ему неявно уже предлагают зарегестрировтаь новый аккаунт по старому номеру телефона.

                                                                            3. Как в новом пересозданом аккаунте в настройках остался email от удаленого за неактивность аккаунта?
                                                                              0
                                                                              Да, если бы вам невыгодны были неактивные кошельки, вы бы их владельцев об этом и предупреждали, а не втихую списывали бы со счета деньги.
                                                                                0
                                                                                Нам невыгодно обслуживать неактивные кошельки,

                                                                                Стесняюсь спросить- что вы там обслуживаете?
                                                                                  +1
                                                                                  IMHO, зачем потихоньку списывать средства, если можно сразу все забрать ;)
                                                                              +2
                                                                              Про ситуацию в Казахстане пара слов: что за дикий курс конвертации KZT -> RUB?
                                                                              Почему нельзя KZT -> USD (QVP), а только KZT -> RUB -> USD?
                                                                              Ну и что за дикий курс RUB -> USD?
                                                                              В итоге выходит оверхэд в 100-150%%.
                                                                              Я таким пользоваться не буду ни за что. Вот племянник-школьник попросил посмотреть почему за игрушки так много уходит.
                                                                              В итоге открыл ему виртуальную карту у обычного банка, отдал реквизиты и пополняю ему когда просит.
                                                                                0
                                                                                В итоге там выходит поменьше, но вы правы, конвертация тут замороченная, так как в первую очередь мы ориентировались на другой рынок. Но сейчас работаем над тем, чтобы и эта операция была менее убыточна для пользователей и, надеемся, что в ближайшее время всё исправим.
                                                                                  0
                                                                                  Спасибо за ответ.
                                                                                  Посмотрим что у вас получится. Может и успеете закрепиться на нашем рынке.
                                                                                  Но я очень сомневаюсь: учитывая опыт работы с интернет банкингами у казахстанских банков — вы проигрываете почти по всем пунктам.
                                                                                –1
                                                                                Относительно интересная IT-шная статья превращается в жалобную книгу в комментариях. Такова видимо нелегкая доля у больших финансовых (и не только компаний). Вы там держитесь :)
                                                                                  0
                                                                                  Вы правы, я сам думал долго, писать или нет, именно из-за этого. Потом посмотрел историю общения с техподдержкой, по моему вопросу. Время прошедшее между первым обращением и получение того невнятного ответа, который выше приведён, 21 день. Это нормально да? А тут вроде-бы есть шанс, на прямую с разработчиками пообщаться. Пусть организуют техподдержку нормального уровня и тогда не будет таких комментариев, ну или как минимум их меньше гораздо будет.
                                                                                    +2
                                                                                    Хотя, как видно из общения здесь, нормального ответа все-раво не получить. Переустановите операционную систему, что-бы наше кривое приложение могло работать (возможно)… Норм!
                                                                                      –2
                                                                                      Спасибо за поддержку. Понимаю всех высказавшихся, но немного удивлен. Ожидал такую волну в комментариях в вк, но недооценил масштабы на хабре. К сожалению, команда развития продуктов e-com может менять работу с продуктами qiwi для интернет-магазинов, но большая часть негатива не совсем об этом и его мы передаём соответствующим командам.
                                                                                      +4

                                                                                      Псс… посоны, у нас тут есть кусок из оф. документации QIWI. Зацените ))


                                                                                      //Функция возвращает упорядоченную строку значений параметров POST-запроса
                                                                                      function getReqParams(){
                                                                                          $reqparams = "";
                                                                                          ksort($_POST);
                                                                                          foreach ($_POST as $param => $valuep) {
                                                                                              $reqparams = "$reqparams|$valuep";
                                                                                          }
                                                                                          return substr($reqparams,1);
                                                                                      }
                                                                                      
                                                                                      //Извлечение цифровой подписи из заголовков запроса
                                                                                      function getSign(){
                                                                                          $HEADERS = getallheaders();
                                                                                          foreach ($HEADERS as $header => $value) {
                                                                                              if ($header == 'X-Api-Signature') {
                                                                                                  $SIGN_REQ = $value;
                                                                                              }
                                                                                          }
                                                                                          return $SIGN_REQ;
                                                                                      }

                                                                                      Картинка

                                                                                      image

                                                                                        0
                                                                                        А что не так?
                                                                                        +1
                                                                                        ...8 лет назад компания QIWI сделала коммерчески правильный выбор при запуске продукта...

                                                                                        Самым коммерчески правильным выбором компании было решение закрывать «неактивные» кошельки, присваивая остающиеся на них деньги. Единовременно или постепенно — сути не меняет…
                                                                                        «8 лет назад» мог бы понять такой, практически собственноручный, перевод клиентов из разряда лояльных в «хейтеры» — тогда практически не было конкурентов по быстрой оплате. Я даже простил, когда эта эффективная компания оставила себе на чай рублей 10, обнулив кошелёк… Но сейчас, когда выбор есть… и когда приватизировали уже несколько тысяч…
                                                                                        В общем… Давай, до свидания, киви… Надо быть полным идиотом, что бы и в третий раз давать этой конторе деньги.

                                                                                        А по статье — как программиста — просто поражает лёгкое отношение к безопасности клиента.
                                                                                        Контора претендует на предоставление банковских услуг. При этом рассказ об ошибках в сфере безопасности — на уровне детского сада.
                                                                                        Мошенники быстро научились обманывать пользователей
                                                                                        Какая новость! Вообще-то обычно приличные финансовые организации стараются предотвратить максимум угроз ещё на этапах анализа и проектирования, а не после того, как появятся обманутые пользователи.
                                                                                        В остальном повествовании так же сквозит подход «сначала подумаем как порубить бабла — потом может проверим как себя чувствуют хомячки».
                                                                                        Разработчиков жаль. При такой политике бизнеса — не по наслышке знаю как тяжело из некоей субстанции пытаться лепить конфеты.

                                                                                        В связи с этим вопрос. Как у вас выглядит процесс осознания очередных бизнес-задач, их формализация и организация разработки?
                                                                                          0
                                                                                          А по статье — как программиста — просто поражает лёгкое отношение к безопасности клиента.
                                                                                          Контора претендует на предоставление банковских услуг. При этом рассказ об ошибках в сфере безопасности — на уровне детского сада.

                                                                                          Кстати, служба безопасности в Qiwi одна из лучших в стране. Из недавнего и интересного:
                                                                                          Команда специалистов по информационной безопасности Группы QIWI стала единственной непобедимой в CTF-марафоне в рамках международного форума по практической безопасности Positive hack days VI, который ежегодно организует один из лидеров в сфере услуг ИБ – компания Positive Technologies.

                                                                                          Случай с перехватом смс был забавен, т.к. после включения ОТР для крупных партнеров, появились заявки на включение ОТР от мошенников, которые просили подключить услугу для магазина, с целью похитить деньги пользователей.
                                                                                          Разработчиков жаль. При такой политике бизнеса — не по наслышке знаю как тяжело из некоей субстанции пытаться лепить конфеты.
                                                                                          В связи с этим вопрос. Как у вас выглядит процесс осознания очередных бизнес-задач, их формализация и организация разработки?

                                                                                          Вы удивитесь, но для разработки качественного продукта не хватит только разработчиков. Сейчас решение о развитии, приоритетах и новой функциональности принимает вся команда, в которую входят разработчики, QA, UX, аналитики, продуктовики. Команда работает по agile.
                                                                                            0
                                                                                            Но сейчас, когда выбор есть
                                                                                            Поделитесь.
                                                                                              0
                                                                                              Меня сейчас вполне устраивает оплата банковскими картами. Для безопасности — есть виртуальные.
                                                                                              Раньше была проблема оплатить что-то картой без комиссии — этим киви и кормился. Теперь у меня этой проблемы нет.
                                                                                              Скорость, удобство, безопасность (для основных счетов) — для меня это были единственные причины периодически пользоваться киви. Теперь этих причин нет, поэтому киви для меня — в пролёте.
                                                                                              0
                                                                                              Зачем вообще пользоваться системой хранения денег, которая «съедает» деньги спустя некоторое время?
                                                                                              В любом банке можно хранить деньги на счетах любое количество лет, куча бесплатных банковских карт вокруг, и даже если спустя 5 лет у карты протух срок годности, деньги никогда не исчезнут и останутся на счету. И историю можно посмотреть за неограниченное количетсво лет.
                                                                                              Зачем нужен этот ущербный продукт с бизнес моделью зарабатывания на финансово неграмотных и ленивых людях? Да, я согласен, большинство карточных продуктов тоже зарабатывают на таких людях (grace периоды, минимальные суммы остатков), но если грамотно ими пользоваться то всё в порядке.
                                                                                              0
                                                                                              — не туда ответил -
                                                                                                +1
                                                                                                интеграция с Мегафоном

                                                                                                Бесит, откровенно. Я раз отказался, два отказался, что ещё надо? Заблокировал юзерстилем.
                                                                                                Шрифт. Шрифт столь ужасен у меня на FF на WinXP, что я не могу описать это словами
                                                                                                Боль
                                                                                                image
                                                                                                  0
                                                                                                  А от нее как-то можно отказаться? Я где-то читал ответ техподдержки, что от нее невозможно отказаться — только удалить кошелек.
                                                                                                    0
                                                                                                    А от нее как-то можно отказаться?

                                                                                                    Там кнопка типа «Закрыть», подробностей уже не помню. За отказ это не принимается, поэтому и пришлось юзерстили применять.
                                                                                                  –1
                                                                                                  Кстати, раз уж мы вспомнили Киви, рекомендую статью ЙОДа «Громкий нал тихих людей» (http://yodnews.ru/2014/11/25/obnal/). О сущности бизнеса Киви.
                                                                                                    0

                                                                                                    А вы всё ещё работаете на не до конца оплаченном оракле и тестируете изменения на проде?

                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                    Самое читаемое