Давайте по пунктам, а то всё смешалось.
1) Разные услуги - разные риски. Поэтому за домены мы не верифицируем. Хотя, если вдруг, пойдёт волна фейк регистраций и с аккаунтов начнут регистрировать домены под спам или вирусы - придётся включить смс верификацию, а то и вообще ручную модерацию использовать. Такое уже бывало и у нас и у других.
2) А о чём спорить будем? Это факт, что на западе идиотов нет. Более того, на западе давно действует правило "знай своего клиента" и, более того, несчастные западные граждане, давно к этому привыкли. Помню, лет 10 назад, приходилось объяснять западным менеджерам, откуда у них в запросах на квоты появляются Jhon Dow и почему это нормально для бывшего СССР. Они искренне не понимали, зачем использовать фейковые данные клиентам из России и очень сильно напрягались сразу. У них, если ты пришел с впн, с подозрительным именем, телефон у тебя не рабочий, сразу ред флаг в голове выбрасывался.
Сейчас отчасти привыкли, а отчасти таких хитропопых уже мало осталось. Культурка от асосов, алиэкспрессов и т.п. уже приучила наших граждан к тому, что нужно таки давать свои реальные данные (опять парадокс: как купить у какого-то китайца детальку за 50 рублей - так давать персональные данные можно, вплоть до кода домофона, а как у честного лицензированного русского хостера хостинг за те же 50 рублей приобрести, так мы сразу в позу встаем).
3) Мы - не западные хостеры. Мы местные, которые служат прослойкой смягчающей разницу в менталитетах, платежных системах, языках между потребителем в бывшем СССР и западном поставщиком. Поэтому, это не про запад. Это про то, что есть хостеры из числа местных, бывших местных, русскоязычных которые отличаются между собой по тому, как они относятся к своему бизнесу и какие инструменты и способы используют для его защиты. Это не сравнение Запад - Россия. Это сравнение Россия - Россия (ну или Украина, Грузия и дальше по списку республик СССР). А такое сравнение бессмысленно - никто из хостеров о нём не говорил - все имели в виду "истинных" западных хостеров.
4) "Так у Вас объемы не 2-3 сервера в год. Понятно, что если бы мы попытались где-то тридцатник серверов заказать, с нас бы не только верификацию, но и предоплату попросили бы." - А вот и нет. Это никого не волнует, сколько вы арендуете. При первой же попытке зарегистрировать аккаунт к вам предъявят по полному списку. Вот тот же хетцнер - могу что-то забыть, но для физлиц это было:
а) паспорт или другое ид с фото и подписью
б) коммунальный счет
в) скан карты с лицевой и обратной стороны
5) "Вахтерство это когда требования что-то показать есть, но реально это никого не идентифицирует, чисто пустая формальность."
Увы, что есть то есть. Но это та формальность, которая позволяет юридически очиститься от действий клиента. Продолжая пример с границей - телефон звонит? Звонит. А нам только это и нужно - нам нужен факт того, что в момент прохождения, телефон записанный у нас в базе для этого клиента звонил - этому есть подтверждение. Кто этот телефон реально использовал, где купил, куда дел - это уже не к нам.
6) Манибэк. Во-первых, в отличии от западной практики, в РФ вы можете получить остаток неизрасходованных средств - всегда и в любое время. На западе манибэк как правило ограничен каким-то сроком (14 дней, месяц, редко больше). При том его могут как обуславливать условиями, так и нет. А у нас из условий, только наличие положительного баланса на аккаунте. Если есть остаток хоть в копейку - обязан отдать.
Во-вторых, на западе, как правило платят картой и, как правило, возврат на карту ограничен сроком в 180 дней. Кроме того, дата центры обычно подключены к приему карт напрямую через банки, а не прокладки в виде процессинговых компаний и это тоже влияет на условия проведения возвратов.
Теперь как в России сделано. У нас, даже крупные компании часто используют процессинговые компании. По многим причинам, часто это удобнее. А тут появляется всякие "закавыки". К примеру, есть разница, прошел платеж от клиента по акту между хостером и процессингом или не прошел. Эта разница скажется на разговорах с налоговой для примера. Ну и кроме того, вот помню, что в Яндекс.Кассе при оплате картой, нельзя было сделать возврат на нее - просто нельзя, не было технической возможности. Не знаю как сейчас.
Дальше разделяем мух от котлет. По закону, для возврата средств клиент должен написать письменное заявление. Если лично, то пишет, отдает секретарю, секретарь же просит дать паспорт на сканирование и, расписаться на копии паспорта, что клиент согласен на обработку персональных данных. Как-то вот так. Если посетить офис возможности нет, то удалённо делается то же самое, но подпись заверяет нотариус. Это не хостеров требование, а закона. Не имеет значения на какие реквизиты должны вернуться деньги. Здесь требуется подтвердить то, что клиент сам, собственноручно выразил желание забрать свои деньги. И по тому же закону, рассмотрение запроса на возврат средств может продолжаться до 30 дней.
Так что претензии не по адресу, совсем наоборот, чаще всего хостеры идут навстречу и, включают полноценное следование закону только для определенного типа клиентов (нарушителей или тех, кто шибко умным хочет быть).
edogs - вот честно, то что вы рассказываете - это ей богу байки какие-то. Или вы смешиваете мух с котлетами. Давайте оговоримся - я говорю о виртуальных серверах и дедиках. У приличных дата центров на западе, вы не сможете их приобрести без верификации. Остается предположить, что либо вы их арендуете на какой-то помойке, либо не у западных хостеров, либо лукавите. Мы же сами арендуем серверы и не только серверы и всегда верифицируемся. А те кто сует левые данные - получают проблемы на свою попу. Мы как хостеры не можем подсовывать левые данные, потому что это полностью лишит нас правовой позиции, в случае каких-то разборок с дата центром. Вы можете себе это позволить, потому что отвечаете только перед собой.
Насколько эта верификация полезна - это другой вопрос. Безусловно, существуют люди пересекающие госграницы по поддельным паспортам, но вы то предлагаете в связи с этим вообще паспорта на границе не спрашивать. Это, пожалуй, чересчур как-то:) Я вообще вижу две основные клиентские заморочки:
а) Это же рашн бизнес - об него можно ноги вытирать. И начинается - и договор им не такой, и возврат не так делают и цены не те, и правила соблюдать не хочу и т.п. и т.д. Что-то я не припомню ни одного такого обсуждения какого-нибудь западного хостера. Я на 100500 процентов уверен, что вовсе не потому, что с западными хостерами не бывает проблем. Если почитать западные форумы - там проблем набирается ничуть не меньше. Из наиболее популярных - полная блокировка аккаунта без возврата средств и с нулевым общением.
в) Нежелание верифицироваться - ах этот русский бизнес сольет мои данные. И опять же - без никаких верифицируются и передают в АНБ, ЦРУ, Ми-6 свои личные данные. И знаете почему? Потому что раболепство перед Западом воспитывалось многие годы. Импортный товар - всегда лучше, это впаяно в гены сильно.
Понятно, что у нас воспитано недоверие к своему государству, понятно, что принято "не светиться" - такая уж у нас история. Мы все это прекрасно понимаем. Но времена меняются, меняются и требования и, хочешь не хочешь, а приходится менять и условия игры. И не надо из-за этого обвинять хостеров в каком-то там "вахтерстве", они всего лишь пытаются снизить свои бизнес риски.
PS. Кстати, а кто из хостеров тут обвинял клиентов? По моему никто не обвинял, просто пытались объяснить отчего вообще этой фигнёй занимаются.
Рисков никаких нет, пользуйтесь пока есть возможность. Это похвально, что вы задумались о будущем, но в данном случае, достаточно того, что вы в курсе существования платных сертификатов и, готовы, в случае чего, на них перейти. Этого пока достаточно. Обещать, гарантировать, что Let's Encrypt будет жить вечно никто, конечно, не может, но пока живёт - пользоваться можно без опасений.
Нам хватает пока телефона. Фотка паспорта и вообще паспортные данные нам ни к чему. Что касается отвадить/не отвадить - ну это ж не только мы, 99% нормальных хостеров (и не только хостеров) используют сейчас СМС верификацию. У нас вот не было верификации до ноября 2017 и это постоянно приводило к конфликтам с возвратом средств. Теперь конфликтов никаких нет. Большинство возвратов делается на тот же кошелек/карту откуда шла оплачивалось. Чернухи особой тоже пока нет, к тому же, если она появится, есть уже инструмент для того, чтобы ужесточить верификацию (к примеру взять и позвонить по номеру). И в любом случае, всегда можно запросить подтверждение указанных данных и, это ничему не противоречит - никакому законодательству. Собственно, хостеры, которые спрашивают фотки с паспортом в руках, просто уже столкнулись видимо с проблемами и решили, что это один из вариантов решения проблем. Одно нужно понять и перестать гнать на хостеров - всё это делается не от хорошей жизни и не из-за погони за клиентскими паспортами. Если вас это не устраивает - не подписывайтесь на услугу и всё. Хостеру в его конкретной ситуации виднее, как ему лучше работать.
Верификация снижает конверсию, но тут уж приходится выбирать что-то одно: или шашечки или ехать. Устраивать из своего бизнеса всесоюзную помойку далеко не всем нравится.
Да бога ради. Не об этом же речь. Нам, поставщикам услуг нужно решить пару задач:
а) отвадить от своих услуг чернушников.
б) иметь куда послать правоохранителей (в смысле - к кому). Паспортные данные не нужны, фото не нужны.
Это всё, что нам нужно.
В случае возврата средств может возникнуть ситуация, когда заявление с паспортом понадобится. Вообще-то это требование закона, но при определенных условиях до его выполнения дело может и не дойти. Но если клиент оплачивал по безналичному расчёту или запросил возврат средств через время (обычно несколько дней или не меньше месяца), то его платёж прошел по всем отчётам и, нужно подтверждение для официального возврата (причём на расчётный счёт в банке). Но это у всех по разному, зависит от того, какая ПС, как оформлялся договор и т.п.
Ой, лукавите. Хетцнер, американские, европейские и прочие (без русских корней) и прочие поставщики услуг - они все принимают КАРТЫ. Точка. Причём сунуть виртуальную, нонейм карту не прокатит. А если и прокатит случайно, то со временем боком выйдет. Поэтому у них вся защита нацелена не на то, чтобы идентифицировать клиента, а на то, чтобы не допустить фрода. У нас же плательщик - это какой-нибудь вебмани, яндекс, киви, а то и терминал. И когда господа правоохранители слышат о киви, выражение лиц у них меняется. А зачем нам, хостерам это надо - выражение лиц, нам и без него хлопотно живётся, от ддосов защищаться, новичкам вебмастерам пояснять, рекламу оплачивать.
PS. Это что за уборщица которая имеет доступ к базе клиентов. Нет, я не спорю, чисто теоретически, может вредный суппорт и сольёт чего, но я о таком не слыхал. Вот о том, что в госполиклиниках этим грешат даже писали и показывали.
PPS. Госуслуги было бы здорово, но, к сожалению, процедура доступа к данным из госуслуг (даже минимальным) сильно забюрокрачена.
Если бы. Идеальных решений не существует. Вообще, клиенты часто прикидываются, что якобы они не понимают о чём речь и заводят длинные и эмоциональные разговоры про приватность/анонимность и т.п. и т.д. Но зачем хостеру нужно знать кого он обслуживает? Да за тем же, зачем и банку или оператору связи или арендодателю квартиры/офиса. Чтобы было куда сбросить ответственность в случае чего. В этом плане даже использование левых сервисов по приему смс никак хостера не грузит - ну выдаст номер этого сервиса да и всё. Точно так же как выдаются по запросам айпи адреса впн хостингов. А так абсолютно фиолетово - хочет клиент называться Jhon Doe - да бога ради. Но он должен понимать, что если он вдруг потеряет доступы, восстановить их будет практически невозможно.
Предложите свой вариант верификации. Ведь она требуется сейчас везде, а в скором будущем и вовсе будет обязательной.
Этому мифу лет 10. Он давно устарел. Обработка жалоб по нарушению авторских прав одинакова везде, будете игнорировать - выгонят.
Стандартная проблема возникающая между любым исполнителем и заказчиком. Причина - в недостаточных знаниях заказчика и, недостаточном профессионализме исполнителя. Исполнитель должен был предупредить заказчика о том, как именно делаются бэкапы и где они хранятся. Заказчик - потребитель, потребитель заведомо проигрывает исполнителю в знаниях и, хотя в задачи исполнителя обучение заказчика финансовой, технической и другой грамотности не входит, информирование заказчика о важных моментах (а бэкапы - это важно) это его обязанность.
