Это не абсурд. Любая эмбоссированная (та, на которой номер, владелец и срок действия выпуклыми буковками) позволяет проводить операции без онлайн-авторизации - т.е. не связываясь с банком через инет в онлайне и не спрашивая, разрешит ли банк провести операцию на такую сумму. Просто импринтером сделается слип (отпечаток), владелец его подписывает, и один экземпляр направляется в банк-эмитент. И идти он туда может долго (платежные системы отводят на это до 45 дней).
Соотвественно, с такой карты можно легко и непринужденно израсходовать больше, чем на ней есть - образуется тот самый неразрешенный овердрафт.
Поэтому любая эмбоссированная карта (Classic и выше) - для банка потенциальный риск. Риск в том, что владелец залезет в долг, а отдавать не станет. Electron же допускает только онлайн-авторизацию (POS, банкомат), поэтому с ним риск много ниже.
Оговаривается - это да. Как правило в договоре написано "проценты на овердрафт такие-то". Но тот факт, что в договоре что-то написано, вовсе не гарантирует, что человек долг отдаст. Поэтому банк проверяет потенциального кардхолдера. В зависимости от своей политики безопасности - с разной степенью тщательности.
Сложный набор требоваий :)
Наибольшая надежность = жирные госбанки. В случае каких-то существенных потрясений государство спасать будет в первую очередь их - все остальные побоку. Отсюда - сбер, газпром, втб. Но с удобством у них, как правило, не очень.
Хранить + снимать + получать проценты + пользоваться пластиком - тут два варианта:
1) Пластик (дебетовка), на остаток по которой начисляется более-менее приличны процент. Например, "Доходная карта" Бинбанка (7% на минимальный остаток). Насколько я помню, у крупных банков (из топ-10) таких вариантов нет (не уверен, нужно проверять).
2) Срочный пополняемо-отзывной депозит с привязкой пластика. Например, ДеЛюкс вышеупомянутого Импекса. Опять таки, не приходит в голову, у кого из самых крупных есть такие.
Сходите на banki.ru, там есть искалка по вкладам/картам, да и на форуме более предметно могут ответить (можно поискать по форуму, что-то подобное обсуждается периодически).
Ходил сам (в июле с.г.), достаточно хорошо (чтобы быть уверенным в том, что не врут) знаю еще 2 человек, получивших там отказ именно в дебетовке за последние полгода, и имею некоторое количество информации "с чужих слов" (т.е. от людей, которых лично не знаю, но, в целом, не вижу причин не доверять).
1) Classic/Mass и выше, будь они хоть тржды дебетовые, в лучшем виде допускают технический овердрафт, посему их выдают все таки не "практически любому".
2) Как раз Импекс сейчас подходит к выдаче карт с параноидальной тщательностью. Отказы по дебетовым Classic - обычное дело. Неработающему, подлежащему призыву ходить туда за такой картой - только зря терять время.
Хмм... :)
На заглавной странице webmoney.ru справа вверху есть такая большая кнопка "Бесплатная регистрация". Надо на нее нажать, и следовать дальнейшим инструкциям (внимательно их читая) - и вы получите сертификат.
З.Ы. Только не используйте для этого процесса браузер Опера - а то появится еще одна тема про идиотизм WM... 😂
Технически - можно, никаких препятствий. Но это не соответствует основной идее асиметричной криптографии - закрытый ключ известен только его владельцу и больше никому. Если это правило нарушать - то тогда не имеет смысла вовсе заводиться со всякими сертификатами, проще уж сделать аутентификацию по логину/паролю. BTW, лично мое мнение: в данном конкретном случае - логин в кипер-лайт - так и стоило бы делать, использование сертификатов тут практически не повышает уровень безопасности. Но, раз уж выбрали метод аутентификации по сертам - искуственно создавать лишние уязвимости (генерируя ключ на сервере и передавая его по сети) не стоит.
Знаете, формально вы правы. Т.е. формально - да, навязывают, да, анахронизм, да, 21 век и все такое прочее. Но это - сторого формально, если задаться целью WM в чем-нибудь обвинить.
Фактически же особых масштабов и тяжести ущемления народных масс тут не наблюдается:
1) Большинство пользователей WM используют кипер классик, и им эти интерфейсы выдачи сертов - до ламочки. Не помню где, но попадались данные о том, сто лайт пользует 10-15% клиентов. Да, у классика тоже могут быть сложности с альтернативными браузерами - но это уже другой вопрос, к выдаче сертов он не относится.
2) Из этих 10-15% пользователей лайта бОльшая часть пользует все-таки IE.
3) Оставшияся "меньшая часть от меньшей части" не то чтобы ущемлена постоянно. На повседневное использование выбор браузера не влияет. Если сертификат есть, то заходить в кипер-лайт можно хоть конкверором из под линукса. Проблемная ситуация возникает, таким образом, всего 1 раз за год.
4) И, наконец, бОльшая часть "меньшей части от меньшей части" использует ОС Windows, где IE встроен по определению. Даже если им не пользоваться, предпочитая лису или оперу, я не вижу хоть сколько-нибудь существенной беды или сложности в том, чтобы 1 раз в год запустить IE, зайти на единственный сайт (доверенный, где троянов и вирусов точно нет), продлить серт, и сдлать ему экспорт из IE/импорт в оперу. Ну нет тут проблем. Как вы говорите - "меня не убедили", что это столь сложно, и прям таки лишает вас возможности пользоваться WM с вашим любимым браузером, или хотя бы сильно ограничивает. Раз в год потрптить 10 минут на несложное действие - совершеннейшая мелочь.
В общем, весь этот спор с высокопарными фразами о нарушении прав человека и гражданина и технологиях третьего тысячелетия, ИМХО, ведется вокруг выеденного яйца 😂
Ваш сарказм тут, ИМХО, не к месту. У WM любовь не то чтобы к IE и ActiveX, а попросту к программам и технологиям, которые позволяют реализовать нужную функциональность так, чтобы реализация была а) максимально удобна для максимального числа пользователей и б) не требовала бы при этом несоразмерных затрат на разработку и последующий суппорт. Из всех популярных браузеров и технологий этим требованиям (для конкретной задачи - механизм выдачи и обновления сертификатов) наилучшим образом соответствует IE, встроенная в windows PKI (Public Key Infrastructure) и ee API (одной из частей которого и является тот самый ActiveX).
О да! Можно было бы. Более того, его реализация даже попроще была бы, и он был бы даже не кросс-браузерным, а кросс-платформенным (т.е. работал бы и в разных браузерах и в разных ОС). Такой интерфейс много где реализован. Например, если вам когда-нибудь случалось покупать SSL-сертификат у какого-нибудь CA (типа VeriSign, Thawte etc) - то вы его видели.
Если не видели - я вкратце опишу, как это выглядит. Чтобы получить и использовать сертификат, вам надо проделать соедующие несложные шаги:
1) С помощью какого-нибудь средства (имеющихся механизмов вашей ОС, сторонней программы или еще как-то - к интерфейсу это не относится, и является полностью вашей задачей) сгенерить пару ключей (открытый/закрытый).
2) Закрытый ключ где нибудь сохранить - он вам еще понадобится позднее. Где и как - ваша проблема.
3) На базе открытого ключа сформировать запрос на сертификат, причем в определенном формате. Как, с помощью чего - ваша проблема.
4) Зайти на страницу, где выдаются сертификаты (вот только тут как раз и начинается тот самый чудесный кросс-платформенно-браузерный интерфейс!), ввести запрос на сертификат в окошечко формы и нажать кнопочку "получить сертификат". Сайт сформирует вам сертификат, и даст ссылку на его скачивание. Скачать и сохранить. Куда, как - ваша проблема. Тут чудесный кросс-платформенно-браузерный интерфейс и заканчивается.
5) Теперь вы имеете сертификат (в определенном фомате) и закрытый ключ. Вам осталось только привести эти две составляющие к тому формату, который понимает программа, в котрой вы собираетесь сертификат использовать (в данном случае - ваш браузер), и каким-то образом "скормить" этой прграмме (т.е. пместить туда, где она его сможет использовать. Как, с помощью каких средств, в какой именно формат, и как "скормить" - это ваша проблема, к интерфейсу это уже не относится.
6) Также вашей (и той программы, которую вы пользуете) задачей является слежение за безопасностью полученного сертификата (чтобы он не попал в руки злоумышленников). Как это обеспечить - зависит от того, где сертификат (вернее, его закрытый ключ) лежит, и как программа получает к нему доступ.
А теперь попробуйте подумать - почему ребята из WM не пошли по этому столь легкому и столь замечательному (кросс-платформенно-браузерному!) пути?
См. выше. Через ж... 😂
Все верно - опера работает с сертификатами. Т.е. умеет отправлять клиентский сертификат для аутентификации по нему. Именно поэтому вы можете входить в кипер лайт.
Но для того, чтобы выпустить/продлить сертификат, умения аутентифицироваться по нему недостаточно. Для этого используется ActiveX (xenroll.dll). Опера с ActiveX не работает - соответственно, идет лесом на странице выпуска/продления сертов.
Это все до поры до времени. Пока у вас из WM ничего не сперли... 😂
Sep
Мысль такая:
Все мониторинги/листинги обменников зарабатывают на партнерках обменников. Это, в общем, вполне логично - для того партнерки и существуют, чтобы поощрять тех, кто приводит обменнику клиентов.
Но если мониторинг начинает "провигать" (к примеру, выделять жирным шрифтом, расставлять разнообразные "рейтинги") обменники, руководствуясь не надежностью/репутацией/оборотами/резервами/курсами, а своей персональной выгодой, либо наоборот, "задвигать" невыгодные обменники - такой мониторинг становится эээ... несколько непривлекательным как для посетителей, так и для "непродвигаемых" обменников.
Персональная выгода - это, к примеру, когда навешивают 33 звезды тому обменнику, который за это специально запллатил, либо тому, который выплачивает больше партнерских мониторингу, либо аффилированному (своему).
