Оплата Webmoney на merchant.webmoney.ru с помощью Enum

Ооо, у меня другая проблема была, описывал тут, решение тут.

Там кстати вся тема про это)))

По теме: с безопасностью всё ок, просто вход стал по логину и паролю, при этом вам ничего не мешает в настройках безопасности поставить подтверждение по енум, то есть, даже вас ломанут, то без него деньги спереть не смогут. Наоборот, по факту, она увеличилась, так как раньше надо был только енум, а теперь еще и логин-пароль знать нужно.

Настроить это всё можно вот тут:

Да, доп неудобство, зачем так сделали, не понятно. Точнее, почему не хватало только енума для авторизации (усиление безопасности?). У самого лайт, сейчас, когда разобрался, всё стало ок. Кстати, для постоянных корреспондентов подтверждение енум можно снять, там вообще оплата быстро происходить будет.

---------- Добавлено 25.12.2014 в 14:53 ----------

SeVlad, включите подтверждение по енуму, и будет вам счастье)

На вход, кстати, оно так же ставится. Вход стал дольше, но безопаснее...

---------- Добавлено 25.12.2014 в 14:56 ----------

GREY-SPB, пароль не 32 знака часом? Выше у меня та же проблема была)

Про возмущения и неудобства оплаты через енам писали ранее. Присоединяюсь к вышесказанному - это дополнительный гемор для пользователей. Простая ситуация, офис, все вм доступы у начальства. Постоянно есть куча счетов, которые оплачиваются по вм с кипера начальства. Сотрудники оформляют платежку, вводят нужный мыл, вылазит qr код, начальник скидывает циферки - готово. Можно запускать на любом компе, сотрудникам никакие данные доступа сообщать не нужно. Начальство на отдыхе, за рулем, просто отсутствует на рабочем месте, тоже не проблема, циферки скинут. А сейчас получается, что надо давать доступы к киперу третьим лицам? Повышаем безопасность?

Не хочешь / не можешь давать доступы - не проблема, начинай оплачивать все сам. Сотрудники пусть скидывают тебе доступы аккаунтов на разных сервисов / сайтов и т.д. которые надо оплатить, а ты сиди ковыряйся во всем этом, плати и теряй свое время, так получается, все для удобства и для людей?

Но даже этот гемор ничто по сравнению с тем что в вм мерчанта предусмотрена возможность оплачивать различными способами без регистрации в вм (по крайней мере она была до этого нововведения) которые сейчас перестали работать. При оплате через вм мерчант раньше можно было выбрать один из вариантов оплаты если у плательщика не было вообще никаких вм. Он выбирал к примеру оплату картами, через терминал или иное и платил. А сейчас что бы так сделать ему нужно завести вм только для того, чтобы пройти этот шаг? Серьезно?

Не понятна логика таких действий. Деньги идут, народ платит, всех все устраивает, все работает. Нет же, давайте устроим веселую жизнь, сделаем все по другому. Деньги надо - нет не надо, давайте отрежем всевозможные платежи для удобства (карты, терминалы, почта россии и т.д. что там было) так будет лучше - кто там вообще такие решения в вм принимает непонятно. Обычно компания старается повысить свои обороты, а таким шагом - наоборот. Очень давно запомнилась одно высказывание, дословно не помню но суть такая "вред от борьбы с почтовым спамом намного больше, чем от самого спама". В общем печально это все, верните как было.

maximus200, описана какая-то странная ситуация с оплатой через ВМ начальства. Почему начальству не сделать еще одни вм для сотрудников и не дать им всем доступ. И кидать туда денег по необходимости.

+ частых корреспондентов можно внести в "белый список", там даже енум не надо вводить. Просто логин-пароль и оплачивай. Точнее, это и есть общий кошель по сути. Только начальство то тут причем, какой-то гемор в самой схеме, имхо)

Про отключение платежей без регистрации - да, тоже был удивлен, когда не смог оплатить картой и прочим, но что-то мне подсказывает, что они это не просто так сделали. Может, какая законодательная хрень обязывает...

Не то, чтобы я всё это поддерживаю, но раньше, чтоб войти в кошель, надо был енум и мыло знать, вместе это почти невероятно. Но возможно. Теперь еще и логин-пароль... Точнее, добавился по сути пароль, логином и было мыло.

Но мыло вполне может быть известно, скажем, друг долбанул вас по голове и упер ваш телефон с енумом) А тут еще пароль узнать надо.

---------- Добавлено 25.12.2014 в 15:41 ----------

Кстати, там же логин вообще стал номер ВМИДа, минус одна неизвестная для мошенника. Но - пароль то будет наверняка "незасвеченным", в отличие от мыла потенциального...

---------- Добавлено 25.12.2014 в 15:44 ----------

maximus200, вам же, мыло от вм - уже пол дела) в вашей схеме.

Дальше ломаем мыло, и высылаем туда ссылку с новым приолжением для енума. Ставим, входим, выводим бабки - вуаля)

---------- Добавлено 25.12.2014 в 15:48 ----------

А теперь такое не прокатит...

pavel419, если люди говорят, что стало неудобно - значит стало неудобно, никакие доказательства о том, что для вас это удобно, не катят. Это база.

Всем разработчикам интерфейсом и любителям обновлений привет, не трогайте велосипед и не цепляйте к нему квадратные колеса.

Vintik_, где я говорил, что удобно? Естественно, что просто считать код или вобще, через пуш-уведомление платить - это быстрее и проще. Но, безопасность то страдает)

Так-то многие и енум небось до сих пор не юзают, логин-пароль-зашел-заплатил. А потом вой по форумам: "меня сломали, как жить".

Да, неудобно, но надежнее-то стало?

Но смогут узнать много важной инфы. И развести клиентов-партнёров, от моего имени.

Т.е. опять где-то надо включать? Я конечно посмотрю как только будет такая возможность, но

а) оно у меня было и без этого. По емум не дало войти и потребовало придумывать пароль. После чего авторизация по енум пропала.

б) насколько я помню - там чётко было написано что-то типа "вход по енум больше не поддерживается".

Но я, конечно, посмотрю - можно ли его включить.

---------- Добавлено 25.12.2014 в 15:23 ----------

Да ладно! :)

1. Какая проблема узнать ВМИД?

2. Мыло всё также работает

SeVlad, надо включать, см. скрин выше.

Вход по енуму не поддерживается, но его можно включить для ввода сразу после пары логин-пароль, то есть сначала логин-пароль, а потом еще енум. У меня так и сделано...

Да гемор, но это и есть двух-факторная авторизация...или как она там называется.

---------- Добавлено 25.12.2014 в 16:33 ----------

SeVlad,

Раньше вроде как там не вмид был, а только мыло, если не ошибаюсь.

Я про то, что узнать конкретное мыло для конкретного юзера енум - проблема вобщем-то, особенно, если это мыло новое и нигде не засвеченное, а умные люди так и делают)

Ну если так, то уже лучше. Хотя это такой лишний геммор и бесполезность (пароль в см).

И по прежнему уверен, что пароль - это снижение безопасности. Зачем он нужен, если есть енум? Это доп. лазейка для злоумышленников.

SeVlad, зная пароль, без енума можно только зайти внутрь и посмотреть, что в кошельке. Это не мало, согласен. Но это защищает от ситуаций - уперли мобильник и знали почту...

Показалось :)

Просто раньше за чужим компом я вводил номер телефона и капчу, затем код с смски = готово.

Сейчас то же самое + пароль к вмиду нужен, я не понимаю, чем это лучше и безопаснее стало. В упор. Может, какие-то уязвимости закрывают?