Такие операции это не проблема Яндекс.Денег, а проблема MasterCard, карта просто работает по правилам этой системы. А проблема несекурных операций возникает скорее всего из-за необходимости обратной совместимости, система-то довольна старая, ей почти 50 лет (а VISA больше полувека).
Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».
Эмитентом карты вообще TCS банк является, я не уверен, но, возможно, с такими вопросами туда нужно обращаться. Этот момент несколько туманный в отношениях TCS и Яндекса.
Забавно правда то, хотя обслуживает карту банк TCS, получить доступ к системе «интернет-банк» этого банка нельзя, говорит что «2596994234 — Услуга ИБ не может быть активирована». Оно в общем-то не нужно, но не совсем понятно, почему доступ закрыт. Никаких «подводных камней» для банка в случае получения доступа я не вижу. Могут быть только плюсы — вдруг бы мне захотелось параллельно кредитку TCS получить, которые они так всем навязывают (гипотетически), мог бы из личного кабинета ее заказать, там уже все мои паспортные данные должны быть в теории.
Даже более того — есть места, где для совершения платежа не обязательно вводить CVC/CVV. Таких сейчас очень мало, а большинство поддерживают уже 3DSecure (пароль в виде SMS для подтверждения операции). Но все равно, кое где для совершения платежа достаточно лишь данных с лицевой част карты — номера и срока действия. Вместо имени можно вводить любой шлак. Я думаю, такие платежи «легко» оспариваются, но все равно срок по правилам того же мастеркарда минимум месяц до того, как деньги к вам вернутся.
В другом проекте пользуюсь. Здесь было не нужно, работало и так. Но с добавлением платежа картой стало работать несколько некорректно.
Ребятам из Яндекса все равно править ошибку, я лучше подожду, чем логику переписывать на работающем проекте (который запущен давно, и я уже всех нюансов не припомню, которые вдруг могут всплыть). Как они у себя поправят — у меня «само заработает».
customerNumber есть в случае «Магазина» (https://money.yandex.ru/merchants/). Там совсем другой протокол (кстати, работает без нареканий года 4, ни разу не жаловались пользователи, да и запустилось все с первого подхода)
Описанная ситуация для приема средств с помощью Формы-принимателя, для физ. лица без заключения договора. Платеж приходит на Яндекс.кошелек.
Да, проблема именно в том, что ноут на видном месте оказался в машине.
Ну и сигнализацию с диалоговым кодом давно можно уже поставить (но блин тогда стекла бьют, тоже плохо)
Да, тоже переживал на эту тему. Поэтому в заявлении указал (сейчас уже дословно не вспомню, но смысл такой): Выяснил IP так-то, узнал провайдера так-то (по базе whois). Все данные в открытых источниках. Ну и я уверился, что мой ноутбук теперь у Васи Пупкина с улицы Ленина 1, квартира 1, что можете доподлинно подтвердить, отправив официальный запрос к провайдеру.
У них в протоколе есть какой-то вопрос вроде: не знаете, где сейчас находится похищенное имущество? Вот я и сказал, что уверен, что по такому-то адресу у Васи Пупкина. Да, это мои предположения, но адрес в протоколе зафиксирован, и они обязаны были проверить.
Для дежурного следователя всякие там «IP, провайдеры и Вконтакте» очень далекие вещи, а вот ФИО, адрес и улица — вполне понятные. Поэтому лишних вопросов он не задавал, и слова его устроили. Тем более если было бы не устроили, то всегда можно составлять запрос. А это действительно хлопотно и следователю лень этим заниматься.
Моя задача была направить полицейских изъять ноут, а не заниматься «следствием», отложив дело на два месяца в шкаф. Мое заявление в принципе с задачей справилось.
Точно так же помогли вернуть украденный ноутбук vk.com и Яндекс.Диск. Ноут украли с заднего сидения авто, воспользовавшись сканером (да, сам дурак, ну уже наученный)
В первый же вечер после пропажи ноута под моим аккаунтом был совершен вход в vk (пароль специально оставил не измененным, в надежде что зайдут на такой популярный в России ресурс). В итоге я получил IP-адрес ноутбука, и после некоторых манипуляций — адрес (улицу/квартиру/фио) новых владельцев моего ноутбука.
После этого, утром, пошел и написал заявление в ближайшее отделение полиции. Через час где-то съездили с участковыми на адрес, где сообщили, что никакого ноутбука у них нет, у них просто wi-fi точка, но компьютера нет.
Выглядело это для меня более чем смешно, но участковых вполне устроило. Дальше смысла заниматься этим вопросом не было.
Примерно через месяц на мой яндекс.диск выгружаются фотки незнакомых мне людей. Что странно, ведь пароль на яндекс я сменил. Позже оказалось, что нужно было сбросить все токены, ибо аутентификация по токену.
Повторный поход в полицию. Дело передали в следственный отдел и положили в шкаф, ожидая срока давности (2 месяца) чтобы его закрыть. Трясу следователя, говорю так и так, есть квартира, есть ФИО, есть фотки людей, пользующихся в данный момент моим ноутом.Так же на фотках автомобили с госномерами. Давайте уже напряжемся и вернем мне ноутбук, потому как сам я это сделать не могу, получится разбойное нападение и грабеж. Следователь вызвала хозяйку квартиры, на которую был зарегистрирован договор с «спалившимся в vk» IP-адресом. Женщина снова сказала что ничего не знает про никакой ноутбук. Но после того, как ей показали фото, она узнала на них свою дочь и зятя, фото с их медового месяца и прочее. На следующий день пришел тот самый зять, вернул ноут.
Версия парня была: «купил в переходе метро за 4 тыс, не знал что ворованный» Если знал, то это статья, «скупка имущества, заведомо полученного преступным путем». Ну так то да, в метро всегда продают «белые» ноуты по 4к, рыночная стоимость которых 40к.
В HTTP-уведомлениях не нужен коммент и назначение. При необходимости все прекрасно извлекалось с помощью метода operation-details.
В принципе я представляю, как сделать так, чтобы Вашим сервисом в итоге можно было пользоваться, получая все таки идентификатор платежа. Вариантов масса от создания кастомной формы до парсинга web-страницы money.yandex.ru/history-in.xml и далее.
В моем случае получилось так, что кастомную форму я не делал изначально, функционала формы-принимателя было достаточно. Я мог через API получить доступ к полю detail из формы-принимателя и тем самым идентифицировал платеж.
Теперь же, если платеж был через яндекс.деньги от другого пользователя, то поле detail есть. Если через ту же форму, но картой — то поля нет. Вернее оно есть при просмотре через сайт, но через API не отдается.
Кстати, а можно ли передать поле label не в кастомной форме, а в форме-принимателе? Конструктор формы-принимателя это не предусматривает, но параметр можно и вручную дописать в запросе. Если да, то возможно это решило бы мою текущую проблему (конечно если ее значение можно было бы потом получить через API)
1. То что информация есть в email — я отметил. Но не вся. Собственно, «назначение платежа» на момент написания статьи (это уже сегодня, а не вчера) не передавалось. Только поле «Комментарий плательщика»
И использовать для платежной системы сервис email, не имеющий никакой гарантий доставки — как минимум неправильно. Разве что от безысходности.
2. В http-уведомлении не содержится «назначение платежа». По всяком случае его там не было два года назад (проверял тогда), и, согласно документации, нет и сейчас (но я не проверял, поверил на слово документации) Примечание. Чтобы получить остальные параметры платежа, включая "Комментарий к платежу", сделайте вызов operation-details и укажите параметр operation_id, который вы получили в уведомлении
Запрос 2014021633001502
На хабре написал в том числе и в надежде на ускорение процесса по доработке.
Если поможет, следующий пост возможно будет про QIWI. У них проблемы с проведением платежей около месяца уже (платежи приходят не онлайн, а пачкой примерно раз в двое суток за прошедшие двое суток). Техподдержка по телефону предлагает писать e-mail, на e-mail нет ответов. Какой-то замкнутый круг.
Ну или: «двое Окон 7», «два окна версии 7».
Если честно, изначально хотел написать «две винды», но решил сократить количество жаргонизмов
Впрочем, статья не о том. Хотя тема тоже интересная, правда не для хабратопика.
Почему же? Но полет на Европу тоже чреват проблемами с компьютерным оборудованием, которое «слишком много лишнего делает», один HAL9000 чего стоит.
P.S. по версии Кларка/Кубрика от 1968 года, американцы к Европе полетели еще в 2001г.
Это не совсем $29млрд, в данном случае это были просто фантики, да еще и виртуальные, а не бумажные. Как и все остальные долги. Ведь на них нельзя было реально купить 24% Intel.
У США, к примеру, сейчас колоссальный внешний долг (на который, возможно, можно было бы купить все США). И, думаете, им это этого сильно плохо?
Если в 1 блоке, равном 1мбайт примерно 2к транзакций, а блок появляется примерно раз в 10 минут, то количество транзакций ограничено на уровне алгоритма в 2 тысячи в 10 минут?
Или, если калькулятор не врет, в 105 млн транзакций в год. В 2007 году у VISA было 113 млн транзакций в год (данные с wikipedia), сейчас явно уже больше.
На случай проблем с пластиковыми картами таскаю с собой пару-тройку килорублей наличностью всегда. Потому как в нашей деревне далеко не везде можно картой расплатиться (хотя таких мест все меньше и меньше). Да и не хочется оказаться в глупой ситуации, с корзинкой еды на кассе, а терминал вдруг не работает.
Плюс к тому, не всегда можно расплатиться картой. Карта — в основном покупка товара в магазине. Всякая мелочевка типа:
— поймать попутку-такси;
— в столовой занять у сослуживца ххх руб на обед, так как портмоне забыл в офисе/дома/денегнетвообще, а потом их вернуть (ну не на карту же в самом деле переводить, и в офис шлепать тоже вариант не очень);
— купить какую нибудь ерунду у продавцов во время поездки на пикник (да хоть помидорок у бабульки, продающей их на трассе со своего огорода).
Да куча примеров, когда электронной валютой не расплатишься, нужно что-нибудь физическое. VISA существует более 30 лет, и то туго с применением в некоторых случаях.
Что будет, если вас вдруг в какой-то момент лишат связи с сетью BTC? Вы не сможете оплатить товар/услугу, так как не сможете отправить транзакцию в сеть. Возможно, действительно все придет к некому материальному заменителю ВТС (бумажки с кодами доступа?). И тут это уже напоминает текущую систему, когда люди обмениваются не напрямую товаром (в нашем случае ВТС) а неким заменителем, бумажками с кодами, долговыми расписками, деньгами в конце концов.
Текущий уровень технологий вполне допускает, что интернет доступен не везде, и мне кажется, лет 10 как минимум еще будет не везде.
Опять же, в пределах одного государства в принципе есть возможность блокировать связь с сетью BTC (то есть в крайнем случае отключить все возможные каналы связи за пределы страны). Не знаю зачем бы это нужно было делать (хотя может Северной Корее интересно), но техническая возможность существует. То есть ВТС не такой уж и защищенный, так как нет гарантированной свободы обмена. Морковку на картошку я всегда смогу обменять, если договоримся между собой.
Следующий виток для применения вычислительных мощностей (когда сложность биткоин-сети возрастет до слишком неразумных пределов) — брутфорс приватных ключей. Распараллеливается хорошо.
Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».
Эмитентом карты вообще TCS банк является, я не уверен, но, возможно, с такими вопросами туда нужно обращаться. Этот момент несколько туманный в отношениях TCS и Яндекса.
Забавно правда то, хотя обслуживает карту банк TCS, получить доступ к системе «интернет-банк» этого банка нельзя, говорит что «2596994234 — Услуга ИБ не может быть активирована». Оно в общем-то не нужно, но не совсем понятно, почему доступ закрыт. Никаких «подводных камней» для банка в случае получения доступа я не вижу. Могут быть только плюсы — вдруг бы мне захотелось параллельно кредитку TCS получить, которые они так всем навязывают (гипотетически), мог бы из личного кабинета ее заказать, там уже все мои паспортные данные должны быть в теории.
Ребятам из Яндекса все равно править ошибку, я лучше подожду, чем логику переписывать на работающем проекте (который запущен давно, и я уже всех нюансов не припомню, которые вдруг могут всплыть). Как они у себя поправят — у меня «само заработает».
На текущий момент все еще не поправили.
Описанная ситуация для приема средств с помощью Формы-принимателя, для физ. лица без заключения договора. Платеж приходит на Яндекс.кошелек.
Ну и сигнализацию с диалоговым кодом давно можно уже поставить (но блин тогда стекла бьют, тоже плохо)
У них в протоколе есть какой-то вопрос вроде: не знаете, где сейчас находится похищенное имущество? Вот я и сказал, что уверен, что по такому-то адресу у Васи Пупкина. Да, это мои предположения, но адрес в протоколе зафиксирован, и они обязаны были проверить.
Для дежурного следователя всякие там «IP, провайдеры и Вконтакте» очень далекие вещи, а вот ФИО, адрес и улица — вполне понятные. Поэтому лишних вопросов он не задавал, и слова его устроили. Тем более если было бы не устроили, то всегда можно составлять запрос. А это действительно хлопотно и следователю лень этим заниматься.
Моя задача была направить полицейских изъять ноут, а не заниматься «следствием», отложив дело на два месяца в шкаф. Мое заявление в принципе с задачей справилось.
В первый же вечер после пропажи ноута под моим аккаунтом был совершен вход в vk (пароль специально оставил не измененным, в надежде что зайдут на такой популярный в России ресурс). В итоге я получил IP-адрес ноутбука, и после некоторых манипуляций — адрес (улицу/квартиру/фио) новых владельцев моего ноутбука.
После этого, утром, пошел и написал заявление в ближайшее отделение полиции. Через час где-то съездили с участковыми на адрес, где сообщили, что никакого ноутбука у них нет, у них просто wi-fi точка, но компьютера нет.
Выглядело это для меня более чем смешно, но участковых вполне устроило. Дальше смысла заниматься этим вопросом не было.
Примерно через месяц на мой яндекс.диск выгружаются фотки незнакомых мне людей. Что странно, ведь пароль на яндекс я сменил. Позже оказалось, что нужно было сбросить все токены, ибо аутентификация по токену.
Повторный поход в полицию. Дело передали в следственный отдел и положили в шкаф, ожидая срока давности (2 месяца) чтобы его закрыть. Трясу следователя, говорю так и так, есть квартира, есть ФИО, есть фотки людей, пользующихся в данный момент моим ноутом.Так же на фотках автомобили с госномерами. Давайте уже напряжемся и вернем мне ноутбук, потому как сам я это сделать не могу, получится разбойное нападение и грабеж. Следователь вызвала хозяйку квартиры, на которую был зарегистрирован договор с «спалившимся в vk» IP-адресом. Женщина снова сказала что ничего не знает про никакой ноутбук. Но после того, как ей показали фото, она узнала на них свою дочь и зятя, фото с их медового месяца и прочее. На следующий день пришел тот самый зять, вернул ноут.
Версия парня была: «купил в переходе метро за 4 тыс, не знал что ворованный» Если знал, то это статья, «скупка имущества, заведомо полученного преступным путем». Ну так то да, в метро всегда продают «белые» ноуты по 4к, рыночная стоимость которых 40к.
В принципе я представляю, как сделать так, чтобы Вашим сервисом в итоге можно было пользоваться, получая все таки идентификатор платежа. Вариантов масса от создания кастомной формы до парсинга web-страницы money.yandex.ru/history-in.xml и далее.
В моем случае получилось так, что кастомную форму я не делал изначально, функционала формы-принимателя было достаточно. Я мог через API получить доступ к полю detail из формы-принимателя и тем самым идентифицировал платеж.
Теперь же, если платеж был через яндекс.деньги от другого пользователя, то поле detail есть. Если через ту же форму, но картой — то поля нет. Вернее оно есть при просмотре через сайт, но через API не отдается.
Кстати, а можно ли передать поле label не в кастомной форме, а в форме-принимателе? Конструктор формы-принимателя это не предусматривает, но параметр можно и вручную дописать в запросе. Если да, то возможно это решило бы мою текущую проблему (конечно если ее значение можно было бы потом получить через API)
И использовать для платежной системы сервис email, не имеющий никакой гарантий доставки — как минимум неправильно. Разве что от безысходности.
2. В http-уведомлении не содержится «назначение платежа». По всяком случае его там не было два года назад (проверял тогда), и, согласно документации, нет и сейчас (но я не проверял, поверил на слово документации)
Примечание. Чтобы получить остальные параметры платежа, включая "Комментарий к платежу", сделайте вызов operation-details и укажите параметр operation_id, который вы получили в уведомлении3. Ссылка не открывается, перенаправляет на money.yandex.ru/
На хабре написал в том числе и в надежде на ускорение процесса по доработке.
Если поможет, следующий пост возможно будет про QIWI. У них проблемы с проведением платежей около месяца уже (платежи приходят не онлайн, а пачкой примерно раз в двое суток за прошедшие двое суток). Техподдержка по телефону предлагает писать e-mail, на e-mail нет ответов. Какой-то замкнутый круг.
Если честно, изначально хотел написать «две винды», но решил сократить количество жаргонизмов
Впрочем, статья не о том. Хотя тема тоже интересная, правда не для хабратопика.
P.S. по версии Кларка/Кубрика от 1968 года, американцы к Европе полетели еще в 2001г.
У США, к примеру, сейчас колоссальный внешний долг (на который, возможно, можно было бы купить все США). И, думаете, им это этого сильно плохо?
Или, если калькулятор не врет, в 105 млн транзакций в год. В 2007 году у VISA было 113 млн транзакций в год (данные с wikipedia), сейчас явно уже больше.
Плюс к тому, не всегда можно расплатиться картой. Карта — в основном покупка товара в магазине. Всякая мелочевка типа:
— поймать попутку-такси;
— в столовой занять у сослуживца ххх руб на обед, так как портмоне забыл в офисе/дома/денегнетвообще, а потом их вернуть (ну не на карту же в самом деле переводить, и в офис шлепать тоже вариант не очень);
— купить какую нибудь ерунду у продавцов во время поездки на пикник (да хоть помидорок у бабульки, продающей их на трассе со своего огорода).
Да куча примеров, когда электронной валютой не расплатишься, нужно что-нибудь физическое. VISA существует более 30 лет, и то туго с применением в некоторых случаях.
Текущий уровень технологий вполне допускает, что интернет доступен не везде, и мне кажется, лет 10 как минимум еще будет не везде.
Опять же, в пределах одного государства в принципе есть возможность блокировать связь с сетью BTC (то есть в крайнем случае отключить все возможные каналы связи за пределы страны). Не знаю зачем бы это нужно было делать (хотя может Северной Корее интересно), но техническая возможность существует. То есть ВТС не такой уж и защищенный, так как нет гарантированной свободы обмена. Морковку на картошку я всегда смогу обменять, если договоримся между собой.