Оплата Webmoney на merchant.webmoney.ru с помощью Enum

SeVlad
На сайте с 03.11.2008
Offline
1609
#41
pavel419:
капча - чтоб роботом не подбирали видимо

Капча - защита от людей, а не от роботов :) Роботам на неё плевать.

pavel419:
там еще одноразовые пароли есть,

Я в курсе такой системы. У них относительно короткая жизнь и много др недостатков. СМС - главный из них.

А лучше енума пока ничего не придумано. ОК. ИМХО :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Maxi21
На сайте с 07.12.2006
Offline
225
#42
SeVlad:
Не добавили, а заменили. Раньше была авторизация по емун, теперь авторизация по паролю.

Возможно я не догоняю...но без подтверждения транзакции по енум деньги не перевести, можно только посмотреть на кошельки.

Google ;) (http://google.com)
pavel419
На сайте с 03.05.2006
Offline
313
#43

Maxi21, просто, видимо, не у всех оно включено. Я как раз писал, как это сделать, выше)

@RuSeoBot (http://s419.ru/ruseobot/)- первый seo-бот в Twitter, а теперь - и канал в Telegram (http://s419.ru/servisy/pervyj-poiskovyj-seo-kanal-v-telegram/) Мой сайт про виртуальную реальность (http://vr419.ru/) Как правильно покупать на Алиэкспресс (http://4ali.ru/)
SeVlad
На сайте с 03.11.2008
Offline
1609
#44
Maxi21:
Возможно я не догоняю...но без подтверждения транзакции по енум деньги не перевести

Речь об АВТОРИЗАЦИИ, а не ТРАНЗАКЦИЯХ.

Впрочем, pavel419, говорит что её можно восстановить. Вернее добавить.

Я сам пока ещё не проверял как оно в лайте.

Maxi21:
можно только посмотреть на кошельки.

Не только:

SeVlad:
Корреспондентов, комметы, чат и всё остальное, кроме транзакций*..
Это просто огромное море инфы.
Самое простое - с другого ВМИДа написать партнёру что угнан\потерян "старый" ВМИД. (Аля "попал в беду, срочно нужны деньги, выручай" и тп.)

* Упс.. читать не "транзакций", а "совершать транзакции". Транзакции посмотреть тоже можно.

pavel419
На сайте с 03.05.2006
Offline
313
#45

SeVlad, я не говорю, у меня так сделано)

Причем я так понял, что за это всё отвечает первая галочка, то есть если ее ставишь, то и на входе будет енум, и при переводах.

Логический вопрос - зачем потом дублировать енумом переводы, если он уже был использован на входе? Хз, может защита от дурака, чтоб сто раз подумал, прежде чем перевести. Но снова же, есть "белые списки"...

E
На сайте с 27.01.2010
Offline
144
#46

Честно говоря, я вообще никакой проблемы в сабже не увидел. E-num-платеж не убрали, а просто объединили с так называемым "Быстрым платежом" (пароль+капча и уже на следующей странице смс-код), только которым к слову сказать я и пользовался последние пару лет. Просто теперь на следующей странице "быстрого платежа" выбор - смс или e-num. Никаких запущенных киперов процедура не требует, то есть с какой оси ты на мерчант вышел роли вообще не играет. Я вроде даже с айпада платил таким образом. :)

Что касается исключения e-num из способов авторизации, то это имхо может доставить некоторые неудобства только е-коммерсам, которые боятся не только увода денег, но даже и утечки информации из кипера. Но тут надо помнить, что e-num-авторизация (в отличие от e-num-подтверждения операций) все равно не была такой уж железобетонной защитой. Старые трояны типа вм-стиллера и вм-инсайда ее легко обходили. Полагаю, подавляющему большинству (процентов 95, а то и 99) рядовых вебманевских пользователей авторизационные нововведения наоборот понравятся, меньше телодвижений при входе, при том что деньги все равно никуда не денутся. Вебманям же меньше истерик и обвинений в сети на предмет их параноидальности и того что они юзер анфрендли. ;)

SeVlad
На сайте с 03.11.2008
Offline
1609
#47
evergreen:
Старые трояны типа вм-стиллера и вм-инсайда ее легко обходили

Не надо смешивать виндовые вири и енум. Енум не возможно взломать. Не, конечно 100% защиты не бывает, но енум-клиент генерится. Он уникальный. Для взлома нужно иметь его копию, точно такое же тело (мобила) и ещё некоторые факторы должны совпасть. + данные нужно перехватывать и подделывать. Что практически нереально. Так, во всяком случае я понял, когда несколько лет назад интересовался этой технологией.

---------- Добавлено 25.12.2014 в 22:12 ----------

evergreen:
Полагаю, подавляющему большинству (процентов 95, а то и 99) рядовых вебманевских пользователей авторизационные нововведения наоборот понравятся, меньше телодвижений при входе,

В каком месте меньше? Вместо одного цифрового поля на 4-5 цифр - 3 многоцифробуквосимвольных + разгадывание капчи. Кому из рядовых легче помнить пароль, чем на мобиле набрать 4-5 цифр и получив ответ ввести ответные 4-5?

Бред какой-то...

---------- Добавлено 25.12.2014 в 22:20 ----------

evergreen:
Что касается исключения e-num из способов авторизации, то это имхо может доставить некоторые неудобства только е-коммерсам,

1. Я не "е-коммерс". Мне не только не удобно, но и главное - я понимаю, что стало намного менее безопасно.

2. Что, е-коммерсы не клиенты? Они пожалуй, самый главные клиенты. На них ВМ зарабатывает основные деньги. Причем как правило мало кто из них владеет даже основами безопасности.

3. "Неудобно" - это мягко сказано. Есть офигительная опасность в несанкционированном получении оч важной инфы (я 3 раза уже писал что да как.), способной привести к очень большим проблемам.

seosniks
На сайте с 13.08.2007
Offline
389
#48

Кто говорит что стало легче тот ошибается.

Раньше я мог спокойно оплачивать через енум не запуская кипер вообще.

На форме оплаты выбираю енум, ввожу мыло, появляется QR код, который я считываю приложением на андроид. как только считал, появляется ссылка, я ввожу пароль авторизации енум появляется код который я ввожу в форму оплаты, далее оплачиваю.

Сейчас мне надо ввести пароль и wmid, после чего возня с енум. и какой смысл от enum?

Я спокойно могу оплачивать без enuma с кипера на ноутбуке, достаточно его запустить

указав пароль и файл кошельков, один раз.

Енум нужен был чтоб оплачивать товары, услуги без запуска кипера и без ввода пароля, используя QR код, либо через СМС.

SeVlad
На сайте с 03.11.2008
Offline
1609
#49
seosniks:
и какой смысл от enum?

Лучше так: какой смысл от пароля? ;)

seosniks:
Я спокойно могу оплачивать без enuma с кипера на ноутбуке, достаточно его запустить
указав пароль и файл кошельков, один раз.

А вот включить енум на транзакции всё же стоит. Тем более после последних "улучшений".

edogs software
На сайте с 15.12.2005
Offline
775
#50
SeVlad:
Не надо смешивать виндовые вири и енум. Енум не возможно взломать. Не, конечно 100% защиты не бывает, но енум-клиент генерится. Он уникальный. Для взлома нужно иметь его копию, точно такое же тело (мобила) и ещё некоторые факторы должны совпасть. + данные нужно перехватывать и подделывать. Что практически нереально. Так, во всяком случае я понял, когда несколько лет назад интересовался этой технологией.

Неправильно поняли. Опаснейшим образом неправильно!

Первое что должно было Вас насторожить, так это то что e-num клиент превосходно скачивается с google.play хотя бы. Понятно что там одно приложение на всех. Точно так же отлично работает явовский клиент, при том его даже не нужно на телефон ставить, он отлично работает в эмуляторах.

Единственное отличие енумов - к каждому енум-аккаунту выдается "соль", немногочисленный пароль, который вбивается в енум клиент в настройки и дальше используется при генерации ответа на вопрос. Это всё отличие. Соль в настройках. Никаких уникальных приложений.

При чем забавно, что видимо с целью "потрясти воображение", первые версии енума содержали принудительную задержку между генерацией ответа и выдачи его пользвателю, видимо надо было изобразить что это очень сложно, хотя операция генерации там простейшая - линейный код укладывается на одну страничку. В последних эту задержку убрали. Создали видимость ускорения быстродействия:)

Код генерации ВМ пару раз менял (приходилось менять клиент), но принцип всегда один и тот же - приложение/алгоритм общие для всех, просто в настройки вбивается код уникальный для каждого енум клиента.

p.s.: При всем уважении к ВМ, код для енума вбиваемый в настройках насколько мы помним семизначный числовой. Учитывая что код самого енум приложения в общем-то считай открытый (на яве/андроиде по другому и не сделать), то 7-значный числовой код - с нашей точки зрения на крутую защиту не тянет. 7 цифр защиты - реально? Как давно даже пароли такие не принимает никто из сайтов? По нам так смс намного безопаснее.

Разработка крупных и средних проектов. Можно с криптой. Разумные цены. Хорошее качество. Адекватный подход. Продаем lenovo legion в спб, дешевле магазинов, новые, запечатанные. Есть разные. skype: edogssoft

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий