Во-первых, не вообще всех платежей, разумеется. Во-вторых, Вы как магазин видите «номера телефонов, емейлы, номера кошельков, товары и услуги» — это не личная информация пользователей. Это информация, которая Вам доступна после заключения договора, проверки СБ и выдачи сертификата. Теоретически Вы можете шантажировать пользователей, продавать свою базу другим магазинам, продать эти мейлы SPAM-генераторам и звонить пользователям по ночам. Пожалуйста, перестаньте преувеличивать.
Да, проблема вскрылась именно на этом сертификате. Больше этой «возможностью» никто не пользовался — и она просуществовала очень недолго, это быстро проверили.
Эти данные не могут нанести вред, если попадут в руки мошенников. Они могли бы потенциально нанести вред маркетинговому или коммерческому отделу, если бы хорошо скомпонованная база попала бы к конкурентам — при этом в базе не было личных данных, так что пользователи ни при чём. Подобные базы по разным средствам платежей есть у разных исследовательских компаний, обычно довольно дорого стоят, эта могла бы стоить дешевле. Вот и всё.
Статистика по платежам пользователей есть у всех магазинов и так, разумеется. И у каждой платёжной системы или системы платёжных решений тоже есть такая статистика. Её может быть интересно читать, но уж точно не опасно, тем более для пользователей.
Я читала все комментарии Дмитрия и спросила, какой именно вопрос из обсуждаемых с ним Вас интересует. Извините, что потратила Ваше время на ответ.
Коммерческий отдел разбирается, Вам вернут деньги, если я правильно понимаю, о чём идёт речь. Насколько я понимаю, на этой неделе. У Вас ведь есть контакты нового аккаунт-менеджера — раз специалист по соцсетям не может Вам ответить, думаю, у этого человека точно будут ответы.
Мы реально приняли реальные меры и сообщили Вам об этом разными способами. Утечки не было. Если бы мы знали, что этим кто-то воспользовался, мы бы приняли меры, и они были бы наверняка заметны публично (например, судебные разбирательства, или с Вами бы связались юристы).
Я пытаюсь отвечать на вопросы, чтобы не оставить их без ответа. Мне жаль, что Вы воспринимаете это как «попытку оставить за собой последнее слово». Другие пользователи задают мне вопросы — я на них отвечаю. Если Вы не хотите, чтобы я отвечала на Ваши вопросы, зачем Вы задаёте их мне?
Маша пришла к Вам разговаривать сразу после публикации поста, я — после того, как поговорила со всеми разработчиками. Ваш ключ неправильно обрабатывал фильтры. Теоретически это могла делать ещё пара ключей, выпущенных после нового релиза. Но не делала. Всё это видно в логах. Мой ответ ответу Маши не противоречит, он его дополняет.
Я хорошо понимаю, о чём пишу, сверяю свои комментарии с руководителем группы разработки, и пытаюсь простыми словами объяснять пользователям сложные технические детали. И при этом мне удаётся оставаться вежливой и не переходить на личности, здорово, правда?
Это Ваше право — не принимать извинения. Дмитрия я попросила здесь больше ничего не комментировать. Вопрос «что и как нарешал коммерческий отдел» мне не до конца понятен — если Вы уточните, какого именно Вы решения ждёте, я могу узнать.
Могли, но не выкачали. Утечка данных не была допущена. Личные данные — это не те данные, которые были Вам доступны в течение двух часов. Если «вы все» не хотите верить нам на слово, зачем Вы продолжаете задавать десятки вопросов в комментариях?
Было бы расследование службы безопасности.
И по итогам этого расследования я говорю, что утечки не было: есть логи. Если Вы не верите тому, что говорят сотрудники Яндекс.Денег, это другой момент. На это я повлиять публично никак не могу, к сожалению.
Простите, но Вы передёргиваете мои слова, делаете выводы на основании довольно узко сформулированных запросов, генерализируете и делаете обобщения. Если у Вас будут конкретные вопросы о том, как Вам лично работать с Яндекс.Деньгами — задавайте их в службу поддержки или здесь. Если Вы хотите обсудить прочитанное «в интернете» — не хочу зря тратить Ваше время.
Да, обычно от нотариуса требуется заверить не сам документ, а Ваше присутствие с паспортом и реальную подпись. Но у украинских законов и практик много интересных особенностей.
Ну и да, если Вы без открытия юридического лица принимает на частный банковский счёт потоки платежей из разных стран, Вы наверняка довольно быстро привлечёте к себе внимание Службы Безопасности банка — которая будет действовать немного иначе, потому что у неё уже будет Ваш адрес прописки, паспорт и справка с работы.
Счёт в банке Вы открываете, показывая паспорт лично операционистке и заполняя миллион важных полей в документах. Счёт в электронных деньгах Вы открываете как условный «не верблюд», так что требования показать паспорт в сложных ситуациях объяснить довольно просто.
Почему сарказм? Моя задача ведь не заставить Вас пользоваться Яндекс.Деньгами всеми силами. Это Ваш выбор, и Вы оцениваете плюсы и минусы. Я могу ответить на вопросы, если они у Вас есть, и дать ссылки на сервисы или описание процедур. Если у Вас есть более удобные способы сбора денег — это же всем хорошо. «Лишь бы был здоров».
Извините, но статистика Китая с его рынком и регулированием к российской действительности, когда люди получают деньги на карту, проходят 20 метров к банкомату и снимают наличные, не имеет никакого отношения. Вы можете изучить отчёты TNS и Morgan Stanley, чтобы понять реальное положение дел с карточками и банковскими счетами — то, что Вы сейчас описываете, далеко от реальности :)
Эта блокировка снимается за минуту (SMS с подтверждением), я работаю с Яндекс.Деньгами каждый день из-под трёх VPN, блокировали один раз, сняла моментально. Пожалуйста, давайте перейдём к каким-то конкретным проблемам, а не будем анализировать жалобы мошенников в Гугле?
Нет, сняли Вы маску после того, как показали паспорт в определённом Банком России порядке — это считается не в «интернет-деньгах», а в компаниях, которые получили лицензию НКО у Банка России, и отвечают теперь требованиям Банка России и финансового законодательства.
Все счета во всех платёжных системах блокируют. И банковские счета тоже. Измените запрос и почитайте. Это нормальная практика с регулируемыми способами решения всех вопросов.
Сотрудники Яндекс.Денег пользуются Яндекс.Деньгами и картой Яндекс.Денег, поэтому я Вас и подвожу к мысли, что если нужно срочно, то есть другие варианты.
Статистика по платежам пользователей есть у всех магазинов и так, разумеется. И у каждой платёжной системы или системы платёжных решений тоже есть такая статистика. Её может быть интересно читать, но уж точно не опасно, тем более для пользователей.
Коммерческий отдел разбирается, Вам вернут деньги, если я правильно понимаю, о чём идёт речь. Насколько я понимаю, на этой неделе. У Вас ведь есть контакты нового аккаунт-менеджера — раз специалист по соцсетям не может Вам ответить, думаю, у этого человека точно будут ответы.
Маша пришла к Вам разговаривать сразу после публикации поста, я — после того, как поговорила со всеми разработчиками. Ваш ключ неправильно обрабатывал фильтры. Теоретически это могла делать ещё пара ключей, выпущенных после нового релиза. Но не делала. Всё это видно в логах. Мой ответ ответу Маши не противоречит, он его дополняет.
И по итогам этого расследования я говорю, что утечки не было: есть логи. Если Вы не верите тому, что говорят сотрудники Яндекс.Денег, это другой момент. На это я повлиять публично никак не могу, к сожалению.