- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вчера еще наткнулся на Хабре.
Как узнать все платежи в системе Яндекс.Деньги?
Безопасен ли сервис «Яндекс.Деньги»?
Да. Мы делаем всё, чтобы сервис был надежным и безопасным.
© Яндекс.Деньги
Ответ на вопрос в заголовке под катом.
1. Стать магазином.
2. Получить доступ к статистике и установить самоподписной яндексовский сертификат.
3. Зайти в статистику и выбрать «ВСЕ» в списке магазинов.
4. PROFIT.
Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам. На скриншоте — платежи за сегодняшние сутки. Яндекс.Деньги есть здесь? Может вы в паблике быстрее отвечаете, чем по почте или телефону?
© Хабрахабр
Каково, а? :) В комментариях под постом сотрудники ЯДа клянутся, что это частный единичный случай. Но кто его знает. Кто торгует через ЯД как магазин, без интерграторов, и кому не лень? Проверьте статистику, а?
если вы думаете, что это могли не пофиксить за сутки, то вы зря так плохо о нас думаете :)
А у меня ошибка уже год (или даже больше) при попытке захода в "жалобы" и "история"
долго думает и выдает:
Ошибка
Эта страница сейчас недоступна по техническим причинам.
Попробуйте обновить ее через несколько минут.
Срабатывает только с 3-5 раза. И так во всех браузерах, на разных комьютерах. Везде Mac OS.
если вы думаете, что это могли не пофиксить за сутки, то вы зря так плохо о нас думаете :)
На хабре Вы говорите, что ошибка единичная и возникла из-за некорректной настройки прав.
Нам вот любопытно, а кому в принципе в яндексе выдают права в интерфейсе для просмотра истории по всем операциям и для чего это в принципе нужно?
По конкретному магазину - понятно, по конкретному юзеру - понятно, но вот сразу все скопом - кому и зачем нужно?
По конкретному магазину - понятно, по конкретному юзеру - понятно, но вот сразу все скопом - кому и зачем нужно?
Внутренним аналитикам компании.
Внешним пользователям выдавать такое недопустимо, и да, это был адъ, трэш и угар.
---------- Добавлено 19.09.2013 в 13:06 ----------
А у меня ошибка уже год (или даже больше) при попытке захода в "жалобы" и "история"
А Вы в саппорт-то писали? Надо смотреть, в чём беда, в Вашем счёте, во взаимодействии с браузером итд. Нужны все условия ошибки, в том числе полная информация о браузере.
Если писали и не помогли - дайте номер тикета, достанем из небытия.
Внутренним аналитикам компании.
А для чего?
Статистика понятно что им нужна, по типу операций, по магазинам, по пользователям, по кошелькам. Можно даже понять зачем нужна слегка обобщенная информация.
Но для чего внутренним аналитикам точное время проведения платежа до секунды, точные суммы и телефоны плательщиков и прочая детальнейшая информация? При чем судя по скриншоту - за любой срок?
edogs, разные части этой информации нужны для решения разных задач.
Метода сделать "неточные суммы", извините, не существует. Телефоны там только те, за которые платили, и они не для аналитики, а для проверки, куда ушёл конкретный платёж, и прочая детальнейшая информация нужна тоже для конкретнейших ситуаций. Про "номера телефонов всех" - враньё. До номеров привязанных телефонов надо добираться так, что лично я (хотя у меня очень большие доступы) никогда не лезу туда сама и всегда прошу проверить кого-то другого, кому номера привязанных телефонов нужны с утра до ночи для работы по обращениям "привязка телефона глючит". Там без поллитра данные не вытащить.
Конкретному магазину нужна вся эта детальнейшая информация для работы. Внутри компании по каждому магазину нужна вся эта информация для работы с ним.
В общем, всё нужно. Только не бывает нужно всё и одновременно. Бывает - по частям.
Про "номера телефонов всех" - враньё.
Ну с этим к автору поста на хабре.
Метода сделать "неточные суммы", извините, не существует.
Зачем для внутренней аналитики в принципе точные суммы по каждому единичному платежу в принципе?
Телефоны там только те, за которые платили, и они не для аналитики, а для проверки, куда ушёл конкретный платёж, и прочая детальнейшая информация нужна тоже для конкретнейших ситуаций.
Для проверки достаточно информации по конкретному платежу, все вываливать без необходимости.
В общем, всё нужно. Только не бывает нужно всё и одновременно. Бывает - по частям.
О том и речь.
То что доступ куда не надо получил конкретный магазин - ну, бывает, в принципе проблема, неприятно, но не катастрофа.
Проблема глубже - в том что такой доступ в принципе возможен. Доступ в в котором видно всё и одновременно, хотя по Вашим же словам "такого не бывает что оно нужно всё и одновременно".
Почему не реализован принудительно разграниченный доступ по частям? Это же основа безопасности, когда ненужные данные в принципе невозможно получить на уровне интерфейса. Для аналитики - делают агрегаторы, в которых не будет ни сумм ни телефонов. Для проверки платежа - делают детальнейшую информацию по одному конкретному платежу. Для проверки операций по конкретному магазину - сделайте проверку именно по конкретному магазину (тем более у Вас вроде как менеджер привязывается к магазину, ему права и дайте).
При чем каждый запрос детальной инфы по платежу логируется и можно если что щемить конкретно кого-то в случае проблем, а не так что все выводится в кучу и фиг поймешь что откуда утекло если что. И более того - сюрприз - даже если доступ предоставится кому-то случайно постороннему - он все равно наткнется на интерфейсные ограничения и не сможет увидеть все, и даже если увидит что-то конкретно - это будет заметно. Ситуация как описывается в топике - в принципе была бы невозможна.
Так что бы детальнейшая информация по всем платежам в кучу выдавалась в интерфейсе - такое мы только в админках хайпов видели, когда админ хочет вечером по...медитировать на свое будущее бабло, там это понятно - но у Вас-то зачем такое?
я, конечно, может, не очень вежливый буду. заранее извините.
Может не надо учить нас работать? спасибо.
я, конечно, может, не очень вежливый буду. заранее извините.
Может не надо учить нас работать? спасибо.
а вы, простите, кто?
Представитель Я-денег?
Вы действительно считаете, что такой тон уместен в этом топике?
а вы, простите, кто?
Конь в пальто.