WebMoney
Положите деньги в наш банк, и у вас не будет никаких проблем!
Кроме одной: как забрать свои деньги обратно...
Юмор 1990-х.
Кроме одной: как забрать свои деньги обратно...
Юмор 1990-х.
Отлично, WebMoney снова всех наебали: в 4 квартале 2010 в принудительном порядке было включено SMS-уведомление авторизации и платежей:
Выглядит это так: после успешной(!) авторизации в кошельке, приходит сообщение:
Зафиксирован доступ с другого IP к управлению Вашим WMID!
С целью предотвращения нанесения ущерба Вам и системе в целом, Ваш WMID переводится в режим подтверждения операций через СМС.
Изменить способ подтверждения можно на странице https://security.webmoney.ru/asp/transconfirm.asp.
Наебалово этой ситуации состоит в том, что блокировку по ip я НЕ включал, и ip у меня не менялся и никаких попыток несанкционированного доступа не было, что позже подтвердилось логами webmoney:
Похоже, что оператор платежей под эгидой "безопасности" тупо включает sms-подтверждение всем, кто авторизуется в системе. Это подтверждается и массовыми жалобами на форумах (особенно радует отсутствие реакции служб поддержки):
• http://forum.searchengines.ru/archive/index.php/t-555325.html
• http://forum.webmoney.ru/Default.aspx?g=posts&t=22824
• http://forum.webmoney.ru/Default.aspx?g=posts&t=22618
Естественно, что у многих людей, которые пользуются WM 1-2 раза в год, номер мобильного телефона в контактной информации оказался старый, давно не действующий. Ну вот кому придёт в голову менять свой номер телефона, если он никогда раньше не требовался ни для каких операций?
Вся засада состоит в том, что согласно опубликованной инструкции, для того чтобы поменять номер телефона на новый необходимо... авторизоваться в центре аттестации, который шлёт sms на старый телефон. Какая красота!
В противном случае, WM требует прислать им по бумажной(!) почте заявление о смене номера телефона, заверенное НОТАРИУСОМ, которое обещают в 10-дневный срок рассмотреть!!! Ахренеть, дорогая редакция..
И это при том, что для доступа к кошельку используются персональные x.509 сертификаты с ограниченным сроком действия - что не практикуется даже в web-клиентах серьёзных банков (кстати, если просрочите этот сертификат, вы получите всё тот же геморрой с нотариальными письмами).
Вывода здесь можно сделать два:
• С одной стороны, похоже, что у владельцев системы масштабно развивается паранойя. Чего стоит только выпуск отдельного приложения-клиента со считыванием пальцев(!). Это всё очень странно, учитывая, что современные банки требуют от клиентов-физических лиц гораздо меньших мер безопасности, а комиссии за переводы у них несравнимо меньше, чем в webmoney.
• С другой стороны - разработчики системы предпочитают не задумываться о проблемах пользователей, и вносят существенные изменения в механизмы её функционирования, не думая о последствиях. Грустно, дорогие друзья.
upd: Пока писал, нашёл способ решения проблемы:
• Создаёте на навязываемом сервисе Enum.ru аккаунт на произвольный почтовый адрес, и указываете в нём свой новый номер телефона. Если не хотите ставить на телефон клиентское приложение, и у вас под рукой не завалялось лишнего считывателя отпечатков пальцев - то выбираете режим "смс вопрос-ответ".
• Прописываете enum-аккаунт в настройках WM Keeper Light: "Настройки" - "Настройки программы" - "Безопасность" - "Использовать для входа Enum-авторизацию" (удивительно, но почему-то, это можно сделать без повторной авторизации).
• Заходите в "Центр аттестации", по дороге авторизовываясь через Enum, и меняете там старый номер телефона на новый.
• Готово
Не понятно, почему сменить номер телефона без sms-подтверждения нельзя, а вот добавить ещё один способ авторизации - можно? Как-то нелогично получается. Похоже разработчики системы не предусмотрели такую лазейку и не успели её заткнуть.
В общем, лично я:
• зарекаюсь пользоваться webmoney
• желаю владельцам системы подавиться 25 рублями, оставшимися у меня в кошельке
• предрекаю скорую кончину говно-сервиса под натиском тех же Яндекс-денег и доступных кредитных карт.
А вы, друзья мои, прежде чем пополнять свой электронный кошелёк, проверьте: сможете ли вы потом совершить из него платёж?
Выглядит это так: после успешной(!) авторизации в кошельке, приходит сообщение:
Зафиксирован доступ с другого IP к управлению Вашим WMID!
С целью предотвращения нанесения ущерба Вам и системе в целом, Ваш WMID переводится в режим подтверждения операций через СМС.
Изменить способ подтверждения можно на странице https://security.webmoney.ru/asp/transconfirm.asp.
Наебалово этой ситуации состоит в том, что блокировку по ip я НЕ включал, и ip у меня не менялся и никаких попыток несанкционированного доступа не было, что позже подтвердилось логами webmoney:
Похоже, что оператор платежей под эгидой "безопасности" тупо включает sms-подтверждение всем, кто авторизуется в системе. Это подтверждается и массовыми жалобами на форумах (особенно радует отсутствие реакции служб поддержки):
• http://forum.searchengines.ru/archive/index.php/t-555325.html
• http://forum.webmoney.ru/Default.aspx?g=posts&t=22824
• http://forum.webmoney.ru/Default.aspx?g=posts&t=22618
Естественно, что у многих людей, которые пользуются WM 1-2 раза в год, номер мобильного телефона в контактной информации оказался старый, давно не действующий. Ну вот кому придёт в голову менять свой номер телефона, если он никогда раньше не требовался ни для каких операций?
Вся засада состоит в том, что согласно опубликованной инструкции, для того чтобы поменять номер телефона на новый необходимо... авторизоваться в центре аттестации, который шлёт sms на старый телефон. Какая красота!
В противном случае, WM требует прислать им по бумажной(!) почте заявление о смене номера телефона, заверенное НОТАРИУСОМ, которое обещают в 10-дневный срок рассмотреть!!! Ахренеть, дорогая редакция..
И это при том, что для доступа к кошельку используются персональные x.509 сертификаты с ограниченным сроком действия - что не практикуется даже в web-клиентах серьёзных банков (кстати, если просрочите этот сертификат, вы получите всё тот же геморрой с нотариальными письмами).
Вывода здесь можно сделать два:
• С одной стороны, похоже, что у владельцев системы масштабно развивается паранойя. Чего стоит только выпуск отдельного приложения-клиента со считыванием пальцев(!). Это всё очень странно, учитывая, что современные банки требуют от клиентов-физических лиц гораздо меньших мер безопасности, а комиссии за переводы у них несравнимо меньше, чем в webmoney.
• С другой стороны - разработчики системы предпочитают не задумываться о проблемах пользователей, и вносят существенные изменения в механизмы её функционирования, не думая о последствиях. Грустно, дорогие друзья.
upd: Пока писал, нашёл способ решения проблемы:
• Создаёте на навязываемом сервисе Enum.ru аккаунт на произвольный почтовый адрес, и указываете в нём свой новый номер телефона. Если не хотите ставить на телефон клиентское приложение, и у вас под рукой не завалялось лишнего считывателя отпечатков пальцев - то выбираете режим "смс вопрос-ответ".
• Прописываете enum-аккаунт в настройках WM Keeper Light: "Настройки" - "Настройки программы" - "Безопасность" - "Использовать для входа Enum-авторизацию" (удивительно, но почему-то, это можно сделать без повторной авторизации).
• Заходите в "Центр аттестации", по дороге авторизовываясь через Enum, и меняете там старый номер телефона на новый.
• Готово
Не понятно, почему сменить номер телефона без sms-подтверждения нельзя, а вот добавить ещё один способ авторизации - можно? Как-то нелогично получается. Похоже разработчики системы не предусмотрели такую лазейку и не успели её заткнуть.
В общем, лично я:
• зарекаюсь пользоваться webmoney
• желаю владельцам системы подавиться 25 рублями, оставшимися у меня в кошельке
• предрекаю скорую кончину говно-сервиса под натиском тех же Яндекс-денег и доступных кредитных карт.
А вы, друзья мои, прежде чем пополнять свой электронный кошелёк, проверьте: сможете ли вы потом совершить из него платёж?
