Новый дизайн http://www.webmoney.ru/

Я тоже струхнул малёхо, когда не увидел енума в способах авторизации при оплате мобильного. А пополнить надо было срочно.

Потом вспомнил, что не так давно при заходе в киперлайт (теперь вебпро) меня обрадовали что теперь нет енума при авторизации. Пароль пришлось заводить.

Чую, закатывается енум. Жаль, очень жаль. Надёжное же средство безопасности.

Видимо не замечали или может ещё от чего зависит. Я ещё пару недель назад как минимум заметил, хотел написать, потом решил, что слишком мелочно для апанья темы.

Не понимаю выводов про снижение безопасности и закат. По-моему всё с точностью до наоборот.

Вводится единообразие. Теперь у каждого кипера задействован пароль на вход. И обязательность использования пароля - что это, как не повышение безопасности дополнительным фактором? А инам и СМСки остаются как основной фактор подтверждения.

Если возмущение вызывает тот факт, что надо помнить свой WMID, то не стоит горячиться. Можно обойтись своим e-mail или номером телефона. Если e-mail/телефон и одинаковый пароль обнаружатся в нескольких WMIDах, то покажут выпадающий список. Пара лишних кликов с секундой времени на это погоды не делает, по сравнению с быстрым платежом, а вот по сравнению с инамом да, логин теперь не запоминается, придётся ручками вводить каждый раз, а не как раньше - однократно.😒 Вру и не краснею, запоминается.

Вот в списке WMIDы отображаются просто номерами, без псевдонимов, прописанных в панели управления аттестатом, и указаний способов управления, при их большом количестве сходу выбрать нужный может оказаться сложным. Но по этой части в чём проблема накатать в саппорт пожелание добавить эти детали? При подключении кипера для соцсетей кроме этого даже иконки аттестатов выводятся, значит реально и тут присобачить.

Вот в том и дело, что не воздух портить надо, а стараться по мере возможности улучшить то, с чем теперь придётся жить.

Согласен, что непривычно, но жить вполне себе можно. Не считая случаев раздолбайства в стиле "профукал серт, теперь сижу в тупике"

Хм, не исключаю, что не замечал, но скорее всего "из-за чего-то ещё". Как минимум неделю назад я очередной раз пополняя мобилу попсиховал из-за отсутствия это формы. ;)

Убирание енума с авторизации - это повышение безопасности?!

Пароль вместо енума - ЭТО повышение безопасности?

Пароль, я напомню, можно сбрутить. Капча? Да плевать брут-роботам на капчу.. Она вообще против людей, а не против ботов.

Хорошо хоть что енум на транзакции ещё не убрали.

Про "закат". Если вырезается какой-то нужный функционал невольно приходят мысли, что на поддержку это фичи не хватает ресурсов. Или "что-то поломалось, а чинит некому. Будем ездить на том, что пока работает".

Как-то так.

На "непривычно" мне глубоко.. А вот понижение безопасности и вырезание нужных фич - это больно.

---------- Добавлено 18.12.2014 в 11:21 ----------

Кстати про сертификаты.

Я на него давно забил, ибо есть енум. Но вот если с енумом произойдёт "закат" - без сертификата останется только пароль? Или же и этот способ без серта не работает?

Лайт с паролем работает. В том числе в этом изменившемся мерчанте.

Неправильно.

Правильно - дополнительно к.

Если некий перец смог подобрать мой раздолбайский короткий и простой пароль, вот кстати, про

И как собираетесь брутить при наличии капчи? :D Где-то можно купить автоматическую распознавалку вебманевских картинок? Самому интересно, картинки уже много лет одинаковые, может кто-то уже и научился их считывать. Хотя надо ещё проверить, не пошлёт ли мерчант отдыхать брутера после N неверных попыток.

Так вот, если некий перец подобрал пароль или же умудрился стырить его у меня, но при этом не завладел моим телефоном или инам-приложением на нём, то какая ему польза от того, что на втором шаге он увидит в выпадающем списке номера кошельков с балансами, облизнётся (а может и глубоко разочаруется от увиденного:)), но подтвердить списание средств с кошелька НЕ сможет?!

А? Ну не понимаю я, где тут ослабление безопасности. Как раз наоборот, одно дополнило другое. Теперь с украденным/найденным телефоном без знания пароля оплату в мерчанте не совершить. Если в Лайте полностью закроют ещё работающий способ проникновения через E-num без ввода пароля, то тоже проникнуть внутрь не получится. Правда сейчас тем, у кого не было пароля, как раз можно без входа внутрь заполучить его с помощью E-num, вот они теоретически в группе риска

Нет. Что бы залогинится в вебпро сейчас достаточно только пароля.

Раньше у меня без енума было не войти. Теперь - вводи пароль+капчу. (а это ещё и лишний гемморой)

И вообще сравнивать безопасность по паролю и по енуму - это как сравнивать надёжность бумаги и стали.

Я вас умоляю... (с) :)

Нет веры мне - тут есть раздел безопасность. Можно спросить там как это делается. :)

Давайте смотреть правде в лицо - много ли таких, что заюзал енум? Или так - все ли пользователи его используют? Это обязательное условие для использования ВМ?

И потом - сама инфа о наличии средств (а также корреспондентов, транзакций и тп) - уже оч. дорого стоит.

А раньше можно было? Пароль к енум-ПО и мыло тоже на телефоне написан? ;)

А я заметил другой баг. Потратил несколько часов на решение, но решения не могу найти...

Еще несколько дней назад, например, для обмена на http://wm.exchanger.ru/ нажимал без всяких Киперов - Создать заявку, вводил номер телефона, потом код по смс и все. При оплате через мерчант так же само - телефон и код из смс.

Сейчас требует логин и пароль. Ввожу, авторизует, но СМС НЕ ШЛЕТ и платежи на http://wm.exchanger.ru/ или через мерчант на разных проектах не дает делать. Пишет, что по логину и паролю платежи делать низзя, нужно на https://security.webmoney.ru/ включить подтверждение.

Смотрел https://security.webmoney.ru/ - непонятно, какие ему надо подтверждения, вроде все включено что надо, ничего не менял годами.

Подключение енум не дает сделать, ошибки по кругу - на enum.ru пускает из акка webmoney, но пишет, что акк webmoney не связан, на сайте https://security.webmoney.ru - просит сначала включить енум на enum.ru

Рекурсияс...

У кого-то было? Как решить?

Ошибку дает:

=============

WMID _________________ не поддерживает оплату с помощью логина и пароля, так как у него отключено подтверждение операций. Включите подтверждение операций на сайте security.webmoney.ru и повторите оплату или вернитесь на предыдущую страницу и авторизуйтесь с помощью Keeper WinPro.

Совсем что ли убрали??? Смски понятно, еще с мая где-то говорили, что отключат. Теперь и через клиент (вопросом-ответом) тоже нельзя авторизоваться?

А я вот заметил приколюху, что теперь можно отказаться от платежа. Т.е. при оплате формат НЕ отправляется где-то секунд 10. И горит кнопка "Отказаться от платежа".

В принципе может быть пригодиться :)

Самый прикол, что пароль для оплаты надо от классика, которого давно «нет» так как он заменен mini, и нет винды. Чтоб пасс восстановить, надо классик :)

Лабиринты городить опять начали, только вроде стало понятнее все.

PayPal... логин, пасс, один интерфейс. Все легко и просто.

Да, на авторизацию убрали (перевели на пароль+капча или др способы, но там нет енума). На транзакции работает.

СМС-ки я не юзал вообще.

У меня киперлайт (вебпро).

Попробовать прочитать и понять то, что ты называешь "ошибкой".