Яндекс.Деньги: усиленная авторизация

От смеха лопну сейчас

ув. sperans, прошу помочь с разъяснениями по тикету #200904129000834

dizelvis, почему-то такой тикет не находится. Вариантов два: либо опечатка (проверьте, цифру не потеряли?), либо переписка была не с нами, а с Большим Яндексом - их нумерация тикетов внешне ничем не отличается, но к их тикетам доступа у нас нет. Кто Вам отвечал в этой переписке?

Если цифры точно верны, может, дадите адрес отправителя?

sperans, такие вопросы:

1. Будет ли где-то указываться, что владелец кошелька подтвердил свои данные через контакт или иным образом?

2. Можно ли будет при регистрации кошелька указать, что переводы разрешены только юзерам подтвердившим свою личность. И чтобы в текущем кошельке - прочие переводы блокировались + уведомление владельцу. И нельзя было это изменить, кроме как завести новый кошелёк.

Str256,

1. - пока показывается либо самому владельцу, либо другим - только через программу "Интернет.Кошелёк". Обсуждается тема "показывать другим пользователям", лично я стараюсь пробить, чтоб показывали.

2. Передам мысль в копилку менеджерам, не знаю точно, есть ли у них такой вариант. А для чего Вам такое? (у меня есть предположения, но интересно именно Ваше объяснение).

Чтобы при взломе кошелька они не ушли левому юзеру - ведь наверняка их решат слить куда-нибудь так чтобы следов не осталось. А если уйдут человеку подтвердившему свои данные - можно будет потребовать их возврата у конкретного адресата. Понятно, что дырок всё равно много, но самые примитивные закроются. А кто-то увидев такую фишку вообще решит с этим кошельком не связываться:)

Мне надоели топики, что ЯД и вебмани - дырявые системы. Хочу чтобы их стало поменьше. На диком рынке можно заработать больше, но я предпочитаю цивилизованный:)

Str256, ясно. Спасибо!

Но в любом случае показывать ФИО идентифицированных пользователей другим пользователям мы не планируем. Разве что - в совсем отдалённом будущем - можно говорить о галочке "покажите мои ФИО всем пользователям системы", но не знаю, насколько это реалистично.

При использовании программы "Интернет.Кошелёк" вероятность взлома не в теории и не в вакууме, а в реальной жизни практически равна нулю.

Это не нужно. Достаточно знать, что эти данные есть у вас и они достоверны.

Ну и как, популярна ? Расширения будут ? :)

Такая отметка была бы большим плюсом.

sperans, вот подумалось на досуге. а почему не внедрить подтверждение платежа по email ?

попросить пользователя ввести в акаунт email отличный от его почты на яндексе (сторонний сервис) и в дальнейшем после ввода платежного пароля высылать ему ссылку с уникальным ключом на эту почту. пользователь кликает по ссылке в письме и попадает уже на страницу с платежом. либо не кликаета просто вводит код из письма..

в принципе с одной стороны мелочь, а с другой дополнительная сложность злоумышленнику, которому придется получить еще доступ к стороннему сервису почты дабы провести платеж.