Комментарии 45
Я уже говорил, что вы нехорошие люди, которые делают неудобные и ненужные программы? Конечно, мне никто не мешает использовать mini или check, но они мало где принимаются к оплате.
Одумайтесь, и сделайте жизнь пользователей лучше. Пожалуйста.
Одумайтесь, и сделайте жизнь пользователей лучше. Пожалуйста.
ну, кроме Mini и Check, есть и способы оплаты без регистрации: www.webmoney.ru/rus/services/spendwm_noreg/index.shtml
а что где-то могут не принять платеж, потому что он сделан с мини?
впервые слышу.
впервые слышу.
Сейчас для управления WMKeeper нужен (1) приватный ключ + (2) пароль на вход + (3) активация на e-mail + (4) SMS с одноразовым паролем. Не кажется ли вам это избыточным? Ведь безопасность стемы оценивается по наиболее слабому звену. Почему бы в таком случае не оставить лишь SMS и пароль (пароль оставить на случай кражи телефона)?
Сейчас (и уже некоторое время) регистрация новых пользователей по умолчанию происходит в кипере Mini(https://my.webmoney.ru/). а для входа в Mini как раз и требуется только логин/пароль (или СМС, по выбору). Вы правы в том, что для повседневных нужд типа оплаты услуг и товаров такой уровень чаще всего достаточен. Более серьезная защита (как в Classic или Light) — нужна для профессионального использования.
Вот только не предупреждают, что после регистрации в мини потребуется куча заморочек и немного денег заплатить для того, чтобы получить сертификат на лайт :(
Избыток безопасности не добавляет.
Попробуйте оценить надежность систем с точки зрения взломщика:
А. (1) приватный ключ + (2) пароль на вход + (3) активация на e-mail + (4) SMS с одноразовым паролем.
Б. (1) пароль на вход (2) SMS с одноразовым паролем.
В каком случае атака на систему «A» не возможна, а на систему «Б» возможна?
Попробуйте оценить надежность систем с точки зрения взломщика:
А. (1) приватный ключ + (2) пароль на вход + (3) активация на e-mail + (4) SMS с одноразовым паролем.
Б. (1) пароль на вход (2) SMS с одноразовым паролем.
В каком случае атака на систему «A» не возможна, а на систему «Б» возможна?
Ну не так страшен черт. :) Описываемый вами вариант 1,2,3,4 это самый длинный из возможных. :) Я давно залил этот ключ в E-num storage, захожу по смске (1 раз в день) + пароль несложный (1 раз в день). Активация оборудования на емэйл давно на всех машинах с которых я хоть изредка захожу пройдена, не приходили мне эти коды уже наверно с год. Что касается смс-подтверждений, то в последнем билде классика, да и вроде во всех остальных киперах появилась замечательная фича, описанная в сабже. Можешь составить список конкретных корреспондентов, для переводов которым никакие подтверждения не нужны. Все постоянные проверенные контрагенты в этом списке, так что и про этот пункт я уже забыл практически.
Что на выходе? 1 смска и один легкий пароль в день, ну и плюс одна смска раз в пару дней для нестандартных, нешаблонных платежей. И при этом защита реально надежная. Меня, в принципе, вполне устраивает. :)
Вот полгода назад да, на стену лез. Потому как безопасность была очень важна, и ею никак не мог жертвовать, а на каждый копеешный перевод (которых тогда было таки очень много) подтверждение получать, было жуть неудобно. Но вот, на мой взгляд, вроде наконец они решили эту проблему. Новой фичей с в кипере.
Что на выходе? 1 смска и один легкий пароль в день, ну и плюс одна смска раз в пару дней для нестандартных, нешаблонных платежей. И при этом защита реально надежная. Меня, в принципе, вполне устраивает. :)
Вот полгода назад да, на стену лез. Потому как безопасность была очень важна, и ею никак не мог жертвовать, а на каждый копеешный перевод (которых тогда было таки очень много) подтверждение получать, было жуть неудобно. Но вот, на мой взгляд, вроде наконец они решили эту проблему. Новой фичей с в кипере.
>Я давно залил этот ключ в E-num storage, захожу по смске (1 раз в день) + пароль несложный (1 раз в день).
Да, есть такая возможность. Но для многих людей — это сложно. Уже слово «e-num» их пугает (а кто-то просто не хочет тратить свое время чтобы разбираться с этими вещами).
Пока не пообщался на эти темы со своей младшей сестрой — мне сложно было понять.
Mini — хороший вариант, только много ограничений. Да и психологический момент немаловажен — люди хотят Maxi, а не Mini. 90% людей считают себя умнее среднего большинства. По этому выбрать Mini и чего-то недополучить — далеко не всех устроит.
Да, есть такая возможность. Но для многих людей — это сложно. Уже слово «e-num» их пугает (а кто-то просто не хочет тратить свое время чтобы разбираться с этими вещами).
Пока не пообщался на эти темы со своей младшей сестрой — мне сложно было понять.
Mini — хороший вариант, только много ограничений. Да и психологический момент немаловажен — люди хотят Maxi, а не Mini. 90% людей считают себя умнее среднего большинства. По этому выбрать Mini и чего-то недополучить — далеко не всех устроит.
>>|Уже слово «e-num» их пугает (а кто-то просто не хочет тратить свое время чтобы разбираться с этими вещами).
Ну не знаю речь не об установке тетриса всё же, не о регистрации во вконтакте. Оно бы конечно хорошо, что бы по взмаху палочки волшебной вдруг начали сыпаться денежки в карман, и чтоб удобно и чтоб надежно и чтоб даже разбираться не надо было как это происходит. :))
Велосипедом управлять конечно проще, чем автомобилем. И желающих угнать его будет меньше. И есть ситуации когда именно он и нужен, где он и будет полезнее. Но как не крути, если хочешь уехать подальше или побыстрее, надо в чем-то разобраться. ;))
Про мини согласен, возможно не самый верный маркетинговый ход. Может надо было назвать его как-то типа easy, а не mini. :)
Ну не знаю речь не об установке тетриса всё же, не о регистрации во вконтакте. Оно бы конечно хорошо, что бы по взмаху палочки волшебной вдруг начали сыпаться денежки в карман, и чтоб удобно и чтоб надежно и чтоб даже разбираться не надо было как это происходит. :))
Велосипедом управлять конечно проще, чем автомобилем. И желающих угнать его будет меньше. И есть ситуации когда именно он и нужен, где он и будет полезнее. Но как не крути, если хочешь уехать подальше или побыстрее, надо в чем-то разобраться. ;))
Про мини согласен, возможно не самый верный маркетинговый ход. Может надо было назвать его как-то типа easy, а не mini. :)
Пользуюсь классик, приходится лишь вводить пароль при авторизации и код с Смс при оплате. Всё.
А меня как-то заблокировали (обычная история) и с тех пор в добавок ко всему вышесказанному у меня привязка по IP :)
Какая-то особая неотключаемая привязка по айпи? :)))
Ну наверно он как-то помогает моей безопасности :) Я этого не ощущаю.
Подозреваю, что есть люди, которые желают пользоваться WM с разных мест (с ноутбука). Вот для них подобная мера безопасности создает столько неудобств, что пожалуй перевешивает все возможные плюсы.
Подозреваю, что есть люди, которые желают пользоваться WM с разных мест (с ноутбука). Вот для них подобная мера безопасности создает столько неудобств, что пожалуй перевешивает все возможные плюсы.
Как то слишком много в WebMoney стало дополнительных мер безопасности. Причем настолько много, что уже начинает раздражать. Пользуюсь авторизацией по E-NUM, однако чтобы начать пользоваться кипером, мало ввести код подтверждения, надо вбить еще пароль кошелька. Совершая платеж, нужно вводить код SMS-подтверждения. Зачем, если я и так уже подтвердил, что я владелец аккаунта, авторизовавшись в E-NUM? В тех же Яндекс.Деньгах для совершения операций необходим только один-единственный платежный пароль, однако деньги у меня там в сохранности. Так нужны ли все эти меры безопасности? Кому-то они и могут понадобиться, но почему бы их не сделать опциональными по дефолту?
дополнительные меры безопасности возникают не на пустом месте и не из желания кого-то раздражить)
и, собственно, они и сделаны опциональными. я об этом и написал.
и, собственно, они и сделаны опциональными. я об этом и написал.
Погугли на предмет такой заразы как WM Inside и Wm Stealer, и принципах их работы. Авторизация, даже через e-num от такой хитрой пакости не спасет, только подтверждения операций.
НЛО прилетело и опубликовало эту надпись здесь
Да топик, собственно, не об этом — я не писал здесь ни слова о Яндексе, Казахстане или рынке в целом.
Топик посвящен конкретному, довольно узкому вопросу и адресован тем, кому этот вопрос интересен.
Топик посвящен конкретному, довольно узкому вопросу и адресован тем, кому этот вопрос интересен.
Перед ЯД у WM есть неоспоримое преимущество — автоматические интерфейсы для оплаты доступные практически кому угодно.
Я вот непротив таких мер безопасности, т.к. знаю не мало людей, чьи кошельки были взломаны (не раз), единственное «НО» — зачем так усложнять процесс изменения номера телефона в своих данных, если нет доступа к предыдущему номеру, указанного изначально? Не у всех есть время и возможность на поиск и заполнение лишних бумаг + поход к нотариусу + трата денег. Некоторые пользователи до сих пор не могут восстановить свои кошельки именно по этой причине.
Если бы номер телефона можно было поменять быстро и просто, то при взломе и смене номера без доступа к предыдущему — можно было бы лишиться денег даже не смотря на смс подтверждение.
(1) приватный ключ + (2) пароль на вход + (3) активация на e-mail + (4) SMS с одноразовым паролем
Если у человека есть 3 из 4 ключей — разве недостаточно их для подтверждения права управления, причём когда известно, что скомпроментировать или просто утерять контроль над 4-м проще всего?
Пароли и емэйлы (и пароли от них) это такая вещь которая может одновременно находиться в распоряжении нескольких людей (в том числе и без их ведома), телефон же в данном случае является оптимальной защитой (как смс, так и енум подтверждение), так как в подавляющем большинстве случаев принадлежит и находиться у одного человека. И соответственно получить к нему доступ постороннему лицо намного сложнее.
Пользуясь случаем хочу сказать спасибо за то что при переходе с Вебмани Классик на Вебмани Лайт мне пришлось регестрировать новый кошелек.
Подскажите лучше как убрать из кипера классик извещение о новых событиях в ващей сраной соцсети?
> security.webmoney.ru/asp/transconfirm.asp.
The page cannot be displayed
The page cannot be displayed
А почему, о том, что SMS платные, я узнал только с Хабра?
Получается навязывание платной услуги, без ведома пользователя. Прям как сотовые операторы работаете.
Получается навязывание платной услуги, без ведома пользователя. Прям как сотовые операторы работаете.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Еще раз об SMS-подтверждении транзакций: с чем (и, главное, — зачем) его едят