Webmoney теряет лицо...

[Удален]
#61
Ростислав:
А если вы позвоните и скажете, что вы Папа Римский? Или скажете, что вы из ФСБ или вообще Медведев собственной персоной? Вам по телефону вот так сразу все и расскажут, да еще и в 99% случаев? Ну, ну... не смешите мои тапочки. Ни одна серьезная контора в здравом уме не сдаст информацию о своем клиенте по телефонному звонку, даже если ей будут там рассказывать из какой они крутой конторы и как все это важно. Это ИМХО разумеется.

Надо несколько шире смотреть на вещи. Если контора звонит серьезная и отвечающая контора настроена на сотрудничество, то просто делается коллбак на телефоны серьезной конторы и вопрос идентификации снимается. Данные о клиенте может какие-то и будут зажаты (зависит от приваси полиси), но на определенное сотрудничество вполне можно рассчитывать в изрядной мере.

krabik
На сайте с 28.10.2008
Offline
143
#62
hqhost:
Самым странным моментом является то, что каким-то образом хакер (если это был хакер) смог поменять в системе wmtransfer номер моего мобильного на свой.
hqhost:
По поводу смены телефона на активированном кошельке. Господа. Проверьте, поменяйте номер и посмотрим.

Я специально зашел, посмотрел и все проверил. Телефон без проблем сменил, для смены мне не потребовался доступ к старому телефону, т.к. код активации на него не приходит. Достаточно залогиниться под своим WMID(а как следует из ответа арбитража, доступ у мошенников к нему был). После чего код активации приходит на новый телефон.

Я согласен, что было бы секьюрнее, если бы перед сменой требовалось подтверждение, код которого приходит на старый телефон. Но ваша позиция строится на заблуждении о невозможности смены телефона без доступа к нему. Поэтому никакого бага системы тут не было, а обвинения системы необоснованы. Хотя опять таки согласен, что арбитражу и техподдержке часто не хватает клиентоориентированности в таких вопросах. Деньги бы вам конечно WMT в любом случае не компенсировали бы, но вопрос можно было решить мирно, без отказов в обслуживании :)

[ATTACH]71683[/ATTACH]

abazaba:
То есть, если я правильно понял, даже если я поставлю авторизацию по енум и платежи по енум, то поймав троян (что вполне вероятно, антивирусы и файрволы спасти на 100% не могут), мошенник получит ко мне доступ, сможет поменять телефон, и заказать енум приложение на новый телефон. Таким образом енумовская защита вообще ничего не стоит против троянов?
Или я что-то в ситуации не понимаю? Хотелось бы верить что ошибаюсь.

Это я тоже проверил. Нет, такая ситуация невозможна. Для получения нового приложения необходим доступ к старому телефону. Причем изменить введенный при регистрации телефон невозможно.

[ATTACH]71684[/ATTACH]

Кстати, для проверки мне пришлось полностью пройти процедуру получения нового шифроблокнота, но зато удалось найти интересную фишку: новая версия java-приложения e-num(у меня сейчас 3.0.0) поддерживает QR коды. Раньше такая поддержка была анонсирована только для смартфонов.

png num_change.png
png enm-rec.png
B
На сайте с 02.05.2007
Offline
240
#63
abazaba:
Окей, Вы попонтовались, показали что Вы умный, а я тупой.
А теперь, когда прелюдии закончены, если можете, ответьте мне, пожалуйста, на мой вопрос.
Не обходится ли енум тем, что при запущенном кипере, авторизировавшемся где надо, троян может сменить телефон в профиле кипера, после чего заказать енум авторизацию на этот новый номер? И если не обходится, то на каком именно этапе будет сбой в этой схеме.
Заранее спасибо.

даю вторую подсказку, если ставить лень

попробуйте восстановить ЕНУМ

balueff добавил 11.09.2010 в 15:30

Герру Крабику респект за подробное разъяснение!

hqhost
На сайте с 10.09.2010
Offline
49
#64
krabik:
Я специально зашел, посмотрел и все проверил. Телефон без проблем сменил, для смены мне не потребовался доступ к старому телефону, т.к. код активации на него не приходит. Достаточно залогиниться под своим WMID(а как следует из ответа арбитража, доступ у мошенников к нему был). После чего код активации приходит на новый телефон.

Спасибо большое за проверку. Честно говоря странная ситуация. Я не стал бы писать так много букв, не удостоверившись в своей правоте. После случившегося я попросил брата проверить на его кипере возможность смены телефона, что на моих глазах он и сделал. У него не получилось без подтверждения. (у него персональный аттестат и кипер классик) - к стати ему тоже отказ в сервисе сделали так как регистрационный email у нас в одном домене.

После чего я проверил на другом WMID с формальным аттестатом. Та же ситуация.

Потом попросил одного из клиентов проверить и нашего биллинг менеджера. От них я тоже самое услышал.

Крабик у меня 3 вопроса есть.

1. Какой у вас аттестат?

2. каким кипером вы пользовались? (хотя это влиять не должно)

3. Секьюрити настройки у вас какие? У меня была включена опция отправлять коды только на SMS и не отправлять на email.

krabik
На сайте с 28.10.2008
Offline
143
#65
hqhost:
После случившегося я попросил брата проверить на его кипере возможность смены телефона, что на моих глазах он и сделал. У него не получилось без подтверждения.

Ну так подтверждение приходит, но не на ваш старый телефон, который вы меняете, а сразу на новый. Вот поэтому можно менять телефон на любой другой, не имея доступа к старому номеру.

hqhost:

Крабик у меня 3 вопроса есть.
1. Какой у вас аттестат?
2. каким кипером вы пользовались? (хотя это влиять не должно)
3. Секьюрити настройки у вас какие? У меня была включена опция отправлять коды только на SMS и не отправлять на email.

Аттестат персональный, кипер Classic, тоже включена опция отправки кодов на SMS. Авторизацию на сервисе проходил через e-num.

Может тут кто-то еще захочет проверить: спрятать свой мобильный под подушку и попробовать изменить номер телефона в аттестате на любой другой имеющийся у вас номер: http://passport.webmoney.ru/. Код активации должен прийти сразу на новый номер, а первый мобильный должен так и остаться лежать под подушкой, на него никаких уведомлений и кодов приходить не будет.

sh@m@n
На сайте с 27.12.2009
Offline
137
#66

вот спасибо, кто-то в этом топике ещё и читать не умеет :(

sh@m@n добавил 13.09.2010 в 21:22

sh@m@n:
не читая всю тираду

на блоге http://wm.hqhost.net/

уверен 95% попытавшихся высказаться в этом топике не читали весь блог :)

Вывод Webmoney (http://wmalliance.ru) на банки или найди в мониторинге (http://kursoff.net) где дешевле Выбери себе красивый домен (http://www.platezhka.ru/) Продать биткоин (https://goo.gl/yOkS3A) или купить на RuBitok.com (Ищем инвесторов в криптовалютную биржу)
Dreammaker
На сайте с 20.04.2006
Offline
569
#67
krabik:
новая версия java-приложения e-num(у меня сейчас 3.0.0) поддерживает QR коды.

у меня после обновления кнопка QR-код появилась, но вот нажатие на неё пальцем, нажатие пальцем на кнопку Ок, или же подтверждение с хардварной клавиатуры ни к чему не приводит :(

p.s. написал в поддержку енума, может починят.

R
На сайте с 01.01.2006
Offline
93
#68

hqhost, используйте сервис https://processing.webmoney.ru/

wikism
На сайте с 14.09.2010
Offline
43
#69

Лучше хранить деньги на разных кошельках, а самое правильное - при накоплении более-менее "нормальной" суммы переводить все на пластиковую карту или в нал.

Вы можете разместить постоянную ссылку (/ru/forum/602698) на трастовом сайте по хорошей цене! Консультанты-профессионалы ждут ваших вопросов (http://wikism.net/) >Платная и бесплатная консультация для вашего сайта (/ru/forum/608670)<
vandamme
На сайте с 30.11.2008
Offline
675
#70
Faster:
Для хостера признавать проблемы с безопастностью на своем компьютере

на своем компьютере не значит что на сервере где хранятся сайты

vandamme добавил 14.09.2010 в 14:56

wikism:
Лучше хранить деньги на разных кошельках, а самое правильное - при накоплении более-менее "нормальной" суммы переводить все на пластиковую карту или в нал.

тебе это не грозит :D у них деньги в обороте, а не для вывода

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий