Новый дизайн http://www.webmoney.ru/

SeVlad
На сайте с 03.11.2008
Offline
1609
#81
Redbaron_chaos:
Я вообще сегодня испугался, думал Мини (он же Стандарт) от оплаты отключили. Пока въехал что к чему.

Я тоже струхнул малёхо, когда не увидел енума в способах авторизации при оплате мобильного. А пополнить надо было срочно.

Потом вспомнил, что не так давно при заходе в киперлайт (теперь вебпро) меня обрадовали что теперь нет енума при авторизации. Пароль пришлось заводить.

Чую, закатывается енум. Жаль, очень жаль. Надёжное же средство безопасности.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
AndrewTishkin
На сайте с 20.05.2009
Offline
256
#82
SeVlad:
Не прошло и полгода. :) Сегодня увидел, что вернулось (3 дня назад ещё не было).

Видимо не замечали или может ещё от чего зависит. Я ещё пару недель назад как минимум заметил, хотел написать, потом решил, что слишком мелочно для апанья темы.

SeVlad:
стало через Ж. Вначале пароль+капча, а на след шаге - енум.
Вот на.. этот первый шаг? (к повышению безопасности, если что, он не имеет отношения. Скорее наоборот - снижает)
SeVlad:
Потом вспомнил, что не так давно при заходе в киперлайт (теперь вебпро) меня обрадовали что теперь нет енума при авторизации. Пароль пришлось заводить.
Чую, закатывается енум. Жаль, очень жаль. Надёжное же средство безопасности.

Не понимаю выводов про снижение безопасности и закат. По-моему всё с точностью до наоборот.

Вводится единообразие. Теперь у каждого кипера задействован пароль на вход. И обязательность использования пароля - что это, как не повышение безопасности дополнительным фактором? А инам и СМСки остаются как основной фактор подтверждения.

Если возмущение вызывает тот факт, что надо помнить свой WMID, то не стоит горячиться. Можно обойтись своим e-mail или номером телефона. Если e-mail/телефон и одинаковый пароль обнаружатся в нескольких WMIDах, то покажут выпадающий список. Пара лишних кликов с секундой времени на это погоды не делает, по сравнению с быстрым платежом, а вот по сравнению с инамом да, логин теперь не запоминается, придётся ручками вводить каждый раз, а не как раньше - однократно.😒 Вру и не краснею, запоминается.

Вот в списке WMIDы отображаются просто номерами, без псевдонимов, прописанных в панели управления аттестатом, и указаний способов управления, при их большом количестве сходу выбрать нужный может оказаться сложным. Но по этой части в чём проблема накатать в саппорт пожелание добавить эти детали? При подключении кипера для соцсетей кроме этого даже иконки аттестатов выводятся, значит реально и тут присобачить.

SeVlad:
"претензии" не персональные, чисто риторические. В воздух. ;)
Вот в том и дело, что не воздух портить надо, а стараться по мере возможности улучшить то, с чем теперь придётся жить.

Согласен, что непривычно, но жить вполне себе можно. Не считая случаев раздолбайства в стиле "профукал серт, теперь сижу в тупике"

~
SeVlad
На сайте с 03.11.2008
Offline
1609
#83
AndrewTishkin:
Видимо не замечали или может ещё от чего зависит

Хм, не исключаю, что не замечал, но скорее всего "из-за чего-то ещё". Как минимум неделю назад я очередной раз пополняя мобилу попсиховал из-за отсутствия это формы. ;)

AndrewTishkin:
Не понимаю выводов про снижение безопасности и закат. По-моему всё с точностью до наоборот.

Убирание енума с авторизации - это повышение безопасности?!

Пароль вместо енума - ЭТО повышение безопасности?

Пароль, я напомню, можно сбрутить. Капча? Да плевать брут-роботам на капчу.. Она вообще против людей, а не против ботов.

Хорошо хоть что енум на транзакции ещё не убрали.

Про "закат". Если вырезается какой-то нужный функционал невольно приходят мысли, что на поддержку это фичи не хватает ресурсов. Или "что-то поломалось, а чинит некому. Будем ездить на том, что пока работает".

Как-то так.

AndrewTishkin:
Согласен, что непривычно, но жить вполне себе можно.

На "непривычно" мне глубоко.. А вот понижение безопасности и вырезание нужных фич - это больно.

---------- Добавлено 18.12.2014 в 11:21 ----------

AndrewTishkin:
Не считая случаев раздолбайства в стиле "профукал серт, теперь сижу в тупике"

Кстати про сертификаты.

Я на него давно забил, ибо есть енум. Но вот если с енумом произойдёт "закат" - без сертификата останется только пароль? Или же и этот способ без серта не работает?

AndrewTishkin
На сайте с 20.05.2009
Offline
256
#84

Лайт с паролем работает. В том числе в этом изменившемся мерчанте.

Пароль вместо енума - ЭТО повышение безопасности?

Неправильно.

Правильно - дополнительно к.

Если некий перец смог подобрать мой раздолбайский короткий и простой пароль, вот кстати, про

Пароль, я напомню, можно сбрутить. Капча? Да плевать брут-роботам на капчу.. Она вообще против людей, а не против ботов.
И как собираетесь брутить при наличии капчи? :D Где-то можно купить автоматическую распознавалку вебманевских картинок? Самому интересно, картинки уже много лет одинаковые, может кто-то уже и научился их считывать. Хотя надо ещё проверить, не пошлёт ли мерчант отдыхать брутера после N неверных попыток.

Так вот, если некий перец подобрал пароль или же умудрился стырить его у меня, но при этом не завладел моим телефоном или инам-приложением на нём, то какая ему польза от того, что на втором шаге он увидит в выпадающем списке номера кошельков с балансами, облизнётся (а может и глубоко разочаруется от увиденного:)), но подтвердить списание средств с кошелька НЕ сможет?!

А? Ну не понимаю я, где тут ослабление безопасности. Как раз наоборот, одно дополнило другое. Теперь с украденным/найденным телефоном без знания пароля оплату в мерчанте не совершить. Если в Лайте полностью закроют ещё работающий способ проникновения через E-num без ввода пароля, то тоже проникнуть внутрь не получится. Правда сейчас тем, у кого не было пароля, как раз можно без входа внутрь заполучить его с помощью E-num, вот они теоретически в группе риска

SeVlad
На сайте с 03.11.2008
Offline
1609
#85
AndrewTishkin:
Правильно - дополнительно к.

Нет. Что бы залогинится в вебпро сейчас достаточно только пароля.

Раньше у меня без енума было не войти. Теперь - вводи пароль+капчу. (а это ещё и лишний гемморой)

И вообще сравнивать безопасность по паролю и по енуму - это как сравнивать надёжность бумаги и стали.

AndrewTishkin:
И как собираетесь брутить при наличии капчи?

Я вас умоляю... (с) :)

Нет веры мне - тут есть раздел безопасность. Можно спросить там как это делается. :)

AndrewTishkin:
Так вот, если некий перец подобрал пароль или же умудрился стырить его у меня, но при этом не завладел моим телефоном или инам-приложением на нём, то какая ему польза от того, что на втором шаге он увидит в выпадающем списке номера кошельков с балансами, облизнётся (а может и глубоко разочаруется от увиденного), но подтвердить списание средств с кошелька НЕ сможет?!

Давайте смотреть правде в лицо - много ли таких, что заюзал енум? Или так - все ли пользователи его используют? Это обязательное условие для использования ВМ?

И потом - сама инфа о наличии средств (а также корреспондентов, транзакций и тп) - уже оч. дорого стоит.

AndrewTishkin:
Теперь с украденным/найденным телефоном без знания пароля оплату в мерчанте не совершить.

А раньше можно было? Пароль к енум-ПО и мыло тоже на телефоне написан? ;)

V
На сайте с 30.09.2004
Offline
144
#86

А я заметил другой баг. Потратил несколько часов на решение, но решения не могу найти...

Еще несколько дней назад, например, для обмена на http://wm.exchanger.ru/ нажимал без всяких Киперов - Создать заявку, вводил номер телефона, потом код по смс и все. При оплате через мерчант так же само - телефон и код из смс.

Сейчас требует логин и пароль. Ввожу, авторизует, но СМС НЕ ШЛЕТ и платежи на http://wm.exchanger.ru/ или через мерчант на разных проектах не дает делать. Пишет, что по логину и паролю платежи делать низзя, нужно на https://security.webmoney.ru/ включить подтверждение.

Смотрел https://security.webmoney.ru/ - непонятно, какие ему надо подтверждения, вроде все включено что надо, ничего не менял годами.

Подключение енум не дает сделать, ошибки по кругу - на enum.ru пускает из акка webmoney, но пишет, что акк webmoney не связан, на сайте https://security.webmoney.ru - просит сначала включить енум на enum.ru

Рекурсияс...

У кого-то было? Как решить?

Ошибку дает:

=============

WMID _________________ не поддерживает оплату с помощью логина и пароля, так как у него отключено подтверждение операций. Включите подтверждение операций на сайте security.webmoney.ru и повторите оплату или вернитесь на предыдущую страницу и авторизуйтесь с помощью Keeper WinPro.

E
На сайте с 27.01.2010
Offline
144
#87
SeVlad:
Но вместе с тем пропала поддержка авторизации в вебпро через енум.

Совсем что ли убрали??? Смски понятно, еще с мая где-то говорили, что отключат. Теперь и через клиент (вопросом-ответом) тоже нельзя авторизоваться?

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#88

А я вот заметил приколюху, что теперь можно отказаться от платежа. Т.е. при оплате формат НЕ отправляется где-то секунд 10. И горит кнопка "Отказаться от платежа".

В принципе может быть пригодиться :)

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
ИЛ
На сайте с 24.10.2008
Offline
121
#89

Самый прикол, что пароль для оплаты надо от классика, которого давно «нет» так как он заменен mini, и нет винды. Чтоб пасс восстановить, надо классик :)

Лабиринты городить опять начали, только вроде стало понятнее все.

PayPal... логин, пасс, один интерфейс. Все легко и просто.

SeVlad
На сайте с 03.11.2008
Offline
1609
#90
evergreen:
Совсем что ли убрали??? Смски понятно, еще с мая где-то говорили, что отключат. Теперь и через клиент (вопросом-ответом) тоже нельзя авторизоваться?

Да, на авторизацию убрали (перевели на пароль+капча или др способы, но там нет енума). На транзакции работает.

СМС-ки я не юзал вообще.

У меня киперлайт (вебпро).

Vodoleev:
Как решить?

Попробовать прочитать и понять то, что ты называешь "ошибкой".

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий