Оплата Webmoney на merchant.webmoney.ru с помощью Enum

Капча - защита от людей, а не от роботов :) Роботам на неё плевать.

Я в курсе такой системы. У них относительно короткая жизнь и много др недостатков. СМС - главный из них.

А лучше енума пока ничего не придумано. ОК. ИМХО :)

Возможно я не догоняю...но без подтверждения транзакции по енум деньги не перевести, можно только посмотреть на кошельки.

Maxi21, просто, видимо, не у всех оно включено. Я как раз писал, как это сделать, выше)

Речь об АВТОРИЗАЦИИ, а не ТРАНЗАКЦИЯХ.

Впрочем, pavel419, говорит что её можно восстановить. Вернее добавить.

Я сам пока ещё не проверял как оно в лайте.

Не только:

* Упс.. читать не "транзакций", а "совершать транзакции". Транзакции посмотреть тоже можно.

SeVlad, я не говорю, у меня так сделано)

Причем я так понял, что за это всё отвечает первая галочка, то есть если ее ставишь, то и на входе будет енум, и при переводах.

Логический вопрос - зачем потом дублировать енумом переводы, если он уже был использован на входе? Хз, может защита от дурака, чтоб сто раз подумал, прежде чем перевести. Но снова же, есть "белые списки"...

Честно говоря, я вообще никакой проблемы в сабже не увидел. E-num-платеж не убрали, а просто объединили с так называемым "Быстрым платежом" (пароль+капча и уже на следующей странице смс-код), только которым к слову сказать я и пользовался последние пару лет. Просто теперь на следующей странице "быстрого платежа" выбор - смс или e-num. Никаких запущенных киперов процедура не требует, то есть с какой оси ты на мерчант вышел роли вообще не играет. Я вроде даже с айпада платил таким образом. :)

Что касается исключения e-num из способов авторизации, то это имхо может доставить некоторые неудобства только е-коммерсам, которые боятся не только увода денег, но даже и утечки информации из кипера. Но тут надо помнить, что e-num-авторизация (в отличие от e-num-подтверждения операций) все равно не была такой уж железобетонной защитой. Старые трояны типа вм-стиллера и вм-инсайда ее легко обходили. Полагаю, подавляющему большинству (процентов 95, а то и 99) рядовых вебманевских пользователей авторизационные нововведения наоборот понравятся, меньше телодвижений при входе, при том что деньги все равно никуда не денутся. Вебманям же меньше истерик и обвинений в сети на предмет их параноидальности и того что они юзер анфрендли. ;)

Не надо смешивать виндовые вири и енум. Енум не возможно взломать. Не, конечно 100% защиты не бывает, но енум-клиент генерится. Он уникальный. Для взлома нужно иметь его копию, точно такое же тело (мобила) и ещё некоторые факторы должны совпасть. + данные нужно перехватывать и подделывать. Что практически нереально. Так, во всяком случае я понял, когда несколько лет назад интересовался этой технологией.

---------- Добавлено 25.12.2014 в 22:12 ----------

В каком месте меньше? Вместо одного цифрового поля на 4-5 цифр - 3 многоцифробуквосимвольных + разгадывание капчи. Кому из рядовых легче помнить пароль, чем на мобиле набрать 4-5 цифр и получив ответ ввести ответные 4-5?

Бред какой-то...

---------- Добавлено 25.12.2014 в 22:20 ----------

1. Я не "е-коммерс". Мне не только не удобно, но и главное - я понимаю, что стало намного менее безопасно.

2. Что, е-коммерсы не клиенты? Они пожалуй, самый главные клиенты. На них ВМ зарабатывает основные деньги. Причем как правило мало кто из них владеет даже основами безопасности.

3. "Неудобно" - это мягко сказано. Есть офигительная опасность в несанкционированном получении оч важной инфы (я 3 раза уже писал что да как.), способной привести к очень большим проблемам.

Кто говорит что стало легче тот ошибается.

Раньше я мог спокойно оплачивать через енум не запуская кипер вообще.

На форме оплаты выбираю енум, ввожу мыло, появляется QR код, который я считываю приложением на андроид. как только считал, появляется ссылка, я ввожу пароль авторизации енум появляется код который я ввожу в форму оплаты, далее оплачиваю.

Сейчас мне надо ввести пароль и wmid, после чего возня с енум. и какой смысл от enum?

Я спокойно могу оплачивать без enuma с кипера на ноутбуке, достаточно его запустить

указав пароль и файл кошельков, один раз.

Енум нужен был чтоб оплачивать товары, услуги без запуска кипера и без ввода пароля, используя QR код, либо через СМС.

Лучше так: какой смысл от пароля? ;)

А вот включить енум на транзакции всё же стоит. Тем более после последних "улучшений".

Неправильно поняли. Опаснейшим образом неправильно!

Первое что должно было Вас насторожить, так это то что e-num клиент превосходно скачивается с google.play хотя бы. Понятно что там одно приложение на всех. Точно так же отлично работает явовский клиент, при том его даже не нужно на телефон ставить, он отлично работает в эмуляторах.

Единственное отличие енумов - к каждому енум-аккаунту выдается "соль", немногочисленный пароль, который вбивается в енум клиент в настройки и дальше используется при генерации ответа на вопрос. Это всё отличие. Соль в настройках. Никаких уникальных приложений.

При чем забавно, что видимо с целью "потрясти воображение", первые версии енума содержали принудительную задержку между генерацией ответа и выдачи его пользвателю, видимо надо было изобразить что это очень сложно, хотя операция генерации там простейшая - линейный код укладывается на одну страничку. В последних эту задержку убрали. Создали видимость ускорения быстродействия:)

Код генерации ВМ пару раз менял (приходилось менять клиент), но принцип всегда один и тот же - приложение/алгоритм общие для всех, просто в настройки вбивается код уникальный для каждого енум клиента.

p.s.: При всем уважении к ВМ, код для енума вбиваемый в настройках насколько мы помним семизначный числовой. Учитывая что код самого енум приложения в общем-то считай открытый (на яве/андроиде по другому и не сделать), то 7-значный числовой код - с нашей точки зрения на крутую защиту не тянет. 7 цифр защиты - реально? Как давно даже пароли такие не принимает никто из сайтов? По нам так смс намного безопаснее.