January 4th, 2011

forward

WebMoney

Положите деньги в наш банк, и у вас не будет никаких проблем!
Кроме одной: как забрать свои деньги обратно...

Юмор 1990-х.
 

   Отлично, WebMoney снова всех наебали:  в 4 квартале 2010 в принудительном порядке было включено SMS-уведомление авторизации и платежей:

   Выглядит это так: после успешной(!) авторизации в кошельке, приходит сообщение:

Зафиксирован доступ с другого IP к управлению Вашим WMID!
С целью предотвращения нанесения ущерба Вам и системе в целом, Ваш WMID переводится в режим подтверждения операций через СМС.
Изменить способ подтверждения можно на странице https://security.webmoney.ru/asp/transconfirm.asp.


   Наебалово этой ситуации состоит в том, что блокировку по ip я НЕ включал, и ip у меня не менялся и никаких попыток несанкционированного доступа не было, что позже подтвердилось логами webmoney:

3.26 КБ


   Похоже, что оператор платежей под эгидой "безопасности" тупо включает sms-подтверждение всем, кто авторизуется в системе. Это подтверждается и массовыми жалобами на форумах (особенно радует отсутствие реакции служб поддержки):

•  http://forum.searchengines.ru/archive/index.php/t-555325.html
•  http://forum.webmoney.ru/Default.aspx?g=posts&t=22824
•  http://forum.webmoney.ru/Default.aspx?g=posts&t=22618

   Естественно, что у многих людей, которые пользуются WM 1-2 раза в год, номер мобильного телефона в контактной информации оказался старый, давно не действующий. Ну вот кому придёт в голову менять свой номер телефона, если он никогда раньше не требовался ни для каких операций?

   Вся засада состоит в том, что согласно опубликованной инструкции, для того чтобы поменять номер телефона на новый необходимо... авторизоваться в центре аттестации, который шлёт sms на старый телефон. Какая красота!

   В противном случае, WM требует прислать им по бумажной(!) почте заявление о смене номера телефона, заверенное НОТАРИУСОМ, которое обещают в 10-дневный срок рассмотреть!!! Ахренеть, дорогая редакция..

   И это при том, что для доступа к кошельку используются персональные x.509 сертификаты с ограниченным сроком действия - что не практикуется даже в web-клиентах серьёзных банков (кстати, если просрочите этот сертификат, вы получите всё тот же геморрой с нотариальными письмами).

   Вывода здесь можно сделать два:

•  С одной стороны, похоже, что у владельцев системы масштабно развивается паранойя. Чего стоит только выпуск отдельного приложения-клиента со считыванием пальцев(!). Это всё очень странно, учитывая, что современные банки требуют от клиентов-физических лиц гораздо меньших мер безопасности, а комиссии за переводы у них несравнимо меньше, чем в webmoney.

•  С другой стороны - разработчики системы предпочитают не задумываться о проблемах пользователей, и вносят существенные изменения в механизмы её функционирования, не думая о последствиях. Грустно, дорогие друзья.



   upd: Пока писал, нашёл способ решения проблемы:

•  Создаёте на навязываемом сервисе Enum.ru аккаунт на произвольный почтовый адрес, и указываете в нём свой новый номер телефона. Если не хотите ставить на телефон клиентское приложение, и у вас под рукой не завалялось лишнего считывателя отпечатков пальцев - то выбираете режим "смс вопрос-ответ".

•  Прописываете enum-аккаунт в настройках WM Keeper Light: "Настройки" - "Настройки программы" - "Безопасность" - "Использовать для входа Enum-авторизацию" (удивительно, но почему-то, это можно сделать без повторной авторизации).

•  Заходите в "Центр аттестации", по дороге авторизовываясь через Enum, и меняете там старый номер телефона на новый.

•  Готово

   Не понятно, почему сменить номер телефона без sms-подтверждения нельзя, а вот добавить ещё один способ авторизации - можно? Как-то нелогично получается. Похоже разработчики системы не предусмотрели такую лазейку и не успели её заткнуть.



   В общем, лично я:

•  зарекаюсь пользоваться webmoney
•  желаю владельцам системы подавиться 25 рублями, оставшимися у меня в кошельке
•  предрекаю скорую кончину говно-сервиса под натиском тех же Яндекс-денег и доступных кредитных карт.

   А вы, друзья мои, прежде чем пополнять свой электронный кошелёк, проверьте: сможете ли вы потом совершить из него платёж?