Да, с последующей привязкой к номеру телефона, что логично, если приложение ставится на телефон. Код активации енама приходит на телефон с номера E-num с текстом "Kod aktivacii klienta E-NUM:****", ну а далее текст про то, что этот код никому нельзя сообщать.
Потому и задавал вопрос, ибо раньше (в тех самых, бородатых годах) там было необходимо ввести только логин и пароль. Потому был отключен сразу, как такая возможность появилась, далее уже не вникал, по причине отсутствия необходимости.
А разве в какой-нибудь лайт версии телефон не поможет? Ну или енум восстановить? :) Следовательно, достаточно просто знать, что там есть деньги, ну а дальше уже воспользоваться сотрудником, не придется завладевать ни логами, ни машиной.
P.S. У меня, после увода кошелька, не было ни вирусов, ни троянов, по крайней мере тех, что отлавливают антивирусы. Но систему на всякий все равно переставлял.
P.P.S. Если уж речь про вебмани. Напомню, с появлением нового телефона перестала работать обрезанная симка меги. В салоне ее выдали в течение 5 минут по паспорту. Поставил в новый телефон новую симку, через 5 часов начали приходить смс. Восстановил енам, получил возможность оплачивать покупки. Да, в этом случае получить полный доступ к кошельку злоумышленник не сможет, но оплатить, например, услуги обменника, который работает через мерчант - вполне. Рабочий способ увода ВМ? Мне кажется, вполне.
Владелец (обменник) сам может засветить свой номер, о чем писал ранее. Да и еще пару вариантов можно придумать. Нет необходимости полагаться на надежду.
не вижу прямой взаимосвязи. Как это помешает увести киви и яд, например? Вопрос риторический.
RiDDi, разговор-то не об этом. Разговор о том, что сделать проще. Имея сговор с сотрудником, однозначно симка. Все остальное - технические нюансы.
Нет, выяснял месяца три назад на ГЛ мегафона при получении их карты, ответ - такой возможности нет.
Не только от банка, в пределах одного банка - у одного срабатывает защита, у другого, как в моем случае, нет.
Далеко не все банки указывают в смс реквизиты. Я бы даже сказал немногие. Например, тот же пивовар указывает "Jur perevod", не указывая подробности.
А вы проверяете реквизиты, которые указаны в смс? Наверное, да, думаю, 95% населения среди текста сообщения выискивают код подтверждения, не сверяя реквизиты еще раз.
Т.е. на весах у нас: бдительный человек, но с вирусом на компе и телефон, который могут "увести" у кого угодно, даже у настолько подкованных, как вы. Не убедили.
Комиссий будет две. Например, для баксовой карты:
1) комиссия за снятие - 2.6$
2) 2.8% за снятие не в своей валюте.
Почитайте тему, полезно. Ну или проведите эксперимент до того, как советовать глупости.
На тот момент это того стоило. Сейчас - каждый решает сам, ведь у кого-то на кошельке 10к, а кого-то сотни тысяч, а сколько стоит простенький ноут под эти цели? Тысяч 12-15, наверное, не знаю, есть ли дешевле. В принципе, для тех, кто не пользует енам - вполне себе надежная защита.
Моё отсутствие паранойи обошлось значительно дороже, чем нетбук за 10к. А поскольку я из староверов, продолжаю им пользоваться :)
Буду знать на будущее, мало ли надумаю завести.
Дабы избежать двоякой трактовки, поясню - моя фраза "АльфЫ нет" означала, что не имею с ней дел :)
Проверка по IMSI не очень удобна, поскольку необходимы дополнительные действия в случае, если с симкой что-то произошло. Если в Тинькове все решается по звонку (идентификация голоса + кодовое слово + паспортные данные), то в сбере, что-то мне подсказывает, необходимо личное присутствие с потерей, как минимум, часа времени.
ИМХО, вполне нормальная система защиты - одноразовые коды, которые используют, например, Авангард, ВТБ. Это не имеет отношения к вебмани, поскольку если подойти с правильной стороны, там система защиты на высоте. Коды первый раз генерируются при регистрации. Если заканчивается список кодов, необходимо ввести последний, чтобы сгенерировались новые. В случае утери кодов, сложная система подтверждения собственности: заявления, нотариусы и пр., пр. В этом случае, клиент будет в курсе, что началась процедура восстановления доступа к его аккаунту и за это время сможет остановить процесс.
Подтверждение по смс - удобно, но совершенно не безопасно.
Оооох, было бы все так просто :).
Во-первых, представьте себе 2008 (2007-2009 год, тут могу ошибиться на пару лет, искать историю нет никакого желания), когда никакого смс подтверждения и тем более енама и в помине не было. В то время для платежа было достаточно ввести капчу непосредственно в окне кипера. И да, работал он исключительно через дырявый IE только с включенным ActiveX.
Открываю кипер - ошибка. Написал в ТП, сказали заняться восстановлением доступа. Через саппорт? :) Знаете, как раньше восстанавливался доступ? Регистрируется новый кошелек, с него пишется запрос, потом вы бежите к нотариусу, подписываете бумажки, отправляете их обычной почтой и ждете, пока Почта России своими голубями дотащит документы до Москвы. У меня это заняло 3 недели. К слову, кошельки тогда уводили в массовом порядке, вроде как, из-за дыры в том самом IE.
Вспоминая то время, я удивляюсь людям, утверждающим, что "система абсолютно не развивается". Да перекреститесь, уважаемые.
P.S. И да, ТП после регистрации второго кошелька и привязки его к аттестату рассказала, что деньги были переведены, потом на несколько других кошельков, потом... в общем, пишите в заявление в милицию. Бегать по различным органам МВД желания не было, ибо уже в то время купить дропа за 1-5к баксов не представляло никаких проблем, следовательно - бесполезно.
