Блог Денег

Есть мобильный телефон? Дайте номер Яндекс.Деньгам!

18 сентября 2012, 15:54

Если вы вдруг потеряете, забудете или перепутаете свой платёжный пароль, вам придётся его восстанавливать. Если вы вовремя — то есть прямо сейчас — привяжете к своему аккаунту в Яндекс.Деньгах свой актуальный номер мобильного телефона, процесс восстановления будет совершенно безболезненным и очень быстрым.

Проверить, какой номер привязан, и знает ли его сервис вообще, можно здесь. Рассылать спам мы не будем, обещаем: у нас его некому писать. Зато вы можете сами и по своей воле подписаться на уведомление о всех операциях по счёту через SMS (за 20 рублей в месяц) — если этих операций много, вам должно стать гораздо удобнее контролировать все потоки.

Кстати, многие пользователи путают привязку телефона к счёту в Яндекс.Деньгах и подтверждение телефона в Яндекс.Паспорте. Оба действия — важные и полезные, но:

  • восстановить платёжный пароль (чтобы пользоваться Яндекс.Деньгами и их тратить) вы можете только по телефону, привязанному здесь;
  • а подтверждать телефон для Я.Паспорта нужно на случай, если вы боитесь потерять пароль от всех регистраций на Яндексе вообще — от Почты до Фоток (здесь подробности).

Если у вас несколько номеров, можете привязать все. Один из них будет актуальным для сообщений, второй — «архивным». Это пригодится, если вы много путешествуете и часто меняете SIM-карты. Вот как это примерно выглядит (я вырезала часть цифр из собственных номеров):

38 комментариев
Подписаться на комментарии к посту
Зато если вы потеряете свой смартфон с Я.Кошельком, то вы дадите злоумышленнику ВСЕ на блюдечке.

Ибо в мобильном приложении нет НИКАКОЙ защиты паролем на вход в аккаунт.

Давайте уточним сразу всё :)

Если Вы привязываете номер телефона к аккаунту, это значит, что, если Вы потеряете платёжный пароль, Вы можете восстановить его SMS-сообщением. Для этого Вам нужно зайти

1. В Яндекс.Деньги (ввести пароль).

2. Найти страницу восстановления пароля и отправить SMS.

3. Ввести эту SMS на сайте на этой же странице в течение небольшого промежутка времени.

Если Вы потеряли телефон, то мошеннику нужно — чтобы пройти по предложенной Вами «лёгкой» схеме:

1. Знать Ваш Яндекс.Пароль.

2. Зайти в ваш Яндекс.Кошелёк и отправить самому себе SMS для восстановления.

Во-первых, люди, крадующие телефоны, обычно не в курсе таких процедур с Яндекс.Деньгами — они зарабатывают на других вещах. Во-вторых, если Вы не храните пароль от сервисов Яндекса прямо в телефоне в незащищённом виде (а Вы, надеюсь, вообще нигде не записываете пароли), мошенник Ваш аккаунт в Яндексе с Вашим телефоном так просто не сломает. В-третьих, номер телефона можно быстро отвязать, если он перестаёт быть активным. 

Сам телефон тоже можно легко защитить паролем, любой.

И ещё: если Вы говорите о приложении Яндекс.Денег, то вам нужно ввести пароль от сервиса при каждом входе в приложение (на стадии логина) — раз; а потом ещё и ввести платёжный пароль (который мошенник тоже знать не может никак).

Вот у меня телефон (смартфон) к номеру которого у меня привязано восстановление пароля от всех Я.Сервисов.
На нем же у меня установлено приложение Я.Денег. Которое НЕ ТРЕБУЕТ ввода пароля для входа. Только при свершении платежей (платежный пароль).
Что делает злоумышленник?
1. узнает мой логин (он напрямую виден приложении Я.Денег)
2. Восстанавливает пароль от всех Я.Сервисов через телефон (на него приходит СМС)
3. Восстанавливает платежный пароль через СМС.
4. Получает полный доступ.

Как этого избежать?

Хотя тут по большей части все же слабым местом является простота восстановления общего пароля: достаточно знать логин (который светится и в почте, и в кошельке) и иметь доступ к телефону жертвы.

Придется хранить телефон в сейфе :(

Если Вы правда боитесь, что у Вас выхватят включенный и разблокированный телефон из рук и сразу пойдут ломать пароль, есть вариант с усиленной авторизацией. Главное, не приклеивайте токен скотчем к телефону, или не храните в телефоне же табличку с jpg :) Подобрать сгенерированный таким образом код невозможно.

я не могу отвязать старый номер (который утерян), т.к. для требуется ввести код из смс , которое отправляется на тот же номер телефона!

помогите)

Привязать новый номер тоже не получается? И сделать его актуальным?

В приложениях для iphone и windows phone сохранение пароля на вход под определённым аккаунтом является опциональным: пользователь сам выбирает сохранять или нет.

В android используется account-manager, стандартный для этой ОС, и действительно, пользователи просили о возможности быстрого захода в приложение. На андроиде часто используют аппаратную защиту телефона - пин-код или графический ключ, который защищает от доступа ко всему смартфону.

 

В любом случае, злоумышленнику всё не достанется, потому что для совершения платежа необходим платёжный пароль и, если привязана банковская карта, cvv.

Вот только на андроиде забыли сделать этот быстрый заход опциональным.
Или мне после каждого выхода удалять аккаунт в приложении?
прямо сейчас — привяжете к своему аккаунту в Яндекс.Деньгах свой актуальный номер мобильного телефона, процесс восстановления будет совершенно безболезненным и очень быстрым.

Для злоумышленника.

Спасибо за активность и инициативность, но правда: поставьте пароль на свой телефон и придумайте длинный и безопасный пароль для входа в Яндекс, и даже если злоумышленник сможет найти и открыть приложение Яндекс.Денег на Вашем смартфоне, сбросить и поменять платёжный пароль ему не удастся. 

Если ему удастся выхватить телефон, когда он разблокирован, то:
1. узнает мой логин (он напрямую виден приложении Я.Денег)
2. Восстанавливает пароль от всех Я.Сервисов через телефон (на него приходит СМС)
3. Восстанавливает платежный пароль через СМС.
4. Получает полный доступ.

Да, я параноик :)
если ему удастся выхватить ваш кошелёк и банковскую карту, то он также получит к ним полный доступ.
мораль - не размахивайте телефоном перед подозрительными личностями... и кошельком с банковской картой тоже.

Ну, в банковской карте есть PIN, но расплачиваться в интернете ей можно тоже без его знания. В целом рекомендации обычные: ставить пароли везде; в случае кражи — сразу всё отвязывать и блокировать; перейти на усиленную авторизацию (это страхует от взлома платёжного пароля Я.Денег железно).

обычно cvv2 или cvc вводят покупая что-то по карте в инете.

 

 sunniest, а почему давно не пишите новости? 

я как раз про такой случай.

 

У нас есть Анна, она теперь рассказывает новости :)

Ерунда вообще Ваш Яндекс Деньги. У меня пароль был в голове, даже жена его не знала, и все равно вскрыли изменили пароль, изменили привязку к телефону и все... Хорошо у меня там только сто рублей лежало, а если бы больше?! Так я теперь еще и восстановить не могу, потому что мне надо либо ехать в ближайший офис, а он от меня в 400 км, или отправлять заказным пиьсмом заверенным у натариуса! На ... мне такие пляски! Проще другой платежной системой пользоваться. Слава Богу не Вы единственные. Вот как сделаете защиту человеческую или хотя бы восстановление, что бы было без таких геморов, тогда и посмотрим...

Взломы аккаунтов почти всегда происходят по недосмотру пользователя — вредоносные программы отслеживают набор пароля и набирают его без ошибок, а не вскрывают систему (которая хорошо защищена). Есть дополнительные методы защиты, если Вы не доверяете паролю — например, усиленная авторизация. «Элементарное восстановление пароля» противоречит понятию «человеческая защита». 

Жаль, что Вы столкнулись с мошенниками; жаль, что Вам неудобно восстанавливать доступ к заблокированному счёту. В любой другой системе (почтовом сервисе, системе интернет-банкинга) от этого тоже никто не застрахован — если он не следит за безопасностью своего компьютера и своих платежей.

Конечно жаль... Я просто хочу, что бы об этом знали все Ваши нынешние пользователи и потенциальные будущие и подумали.

Пользователи знают — мы о том, как важно проверять систему на вирусы и не реагировать на фишинговые письма, им всё время рассказываем. :)

Рассказывать то вы можете, но говорю Вам совершенно откровенно, я пользуюсь всеми платежными системами, вебманей, пластиковая карта, киви кошелек и первая подвела именно Ваша... В общем я зря конечно в полемику вступил, так как помочь Вы мне ничем не сможете, а убаюкивать бдительность людей, Ваша работа. Я еще раз повторю, что комментарий открыл только ради информирования других людей.

Обязательно проверьте систему на вирусы, потому что если один раз что-то произошло, и Вы ничего не сделали с компьютером, «подвести» может что угодно — это вопрос времени.

а если у тебя взломали яндекс деньги и когда ты привязываешь новый номер после того как нажимаю добавить новый номер выдаёт "Мы хотим убедиться, что ваш счет в безопасности

Пожалуйста, введите код, который вы получили на привязанный телефон и тут стоит старый номер который вписал злоумышленик,что делать?

Написать в саппорт :(

https://money.yandex.ru/feedback/

в саппорт я уже написал,жду ответа

 

 

Скажите, пожалуйста: при открытии счета на Я.Деньги можно обойтись без привязки номера сот. телефона или это обязательная процедура? Что делать, если на данный момент нет сотового телефона (сломался, потерял)

Спасибо.

Добрый день! Сейчас, насколько я понимаю, без телефонного номера зарегистрироваться нельзя :(

Ясно, спасибо за ответ!

Кстати, оживила свой старый кошелёк на Яндексе)) и региться теперь не нужно! :)

 

Ну и зачем делать так, что кошелек можно создать только по телефону? А если я им не пользуюсь? А зарплату мне платят налом? Всё, я теперь что ли не человек? Мне теперь и эл. деньги не нужны, так что ли.

 

Здравствуйте, телефон — это дополнительный способ защиты вашего счёта, раньше было достаточно пароля — и пользователи, потерявшие этот пароль, теряли доступ к кошельку. Телефон есть почти у всех, и незаметно потерять его почти невозможно — поэтому мы сделали обязательной привязку телефона. Вы ведь тоже не захотели бы пользоваться небезопасным сервисом платежей? 

Я бы захотел пользоваться небезопасным сервисом, в отличии от вас, Маша. Если вы идете к тому, чтобы делать сервис для людей, то необходимо учитывать не только мнение большинства людей, статистику масс, но и пожелание других индивидов.
Своим нежеланием идти на встречу людям вы теряете клиентов, пусть не большую, но все же часть.
Вы не одни, есть и другие сервисы, всего вам наилучшего!

Заблокировали номер телефона, к которуму был привязан ЯД кошелек. Что делать ? Служба поддержки предложила приехать к ним в офис (ближайший для меня на расстоянии 1500 км). Новый номер закрепить не хотят. :O

Разблокировать номер, может быть?

Нет возможности. Есть другие решения ? У меня есть квитанция об оплате и знаю старый пл. пароль

Для подстраховки от таких ситуаций существуют аварийные коды — мы регулярно про них напоминаем. Но для того, чтобы ими воспользоваться, их нужно выпускать раньше, чем заблокируют телефон :(

Вам необязательно приезжать в офис — можно прислать нам заявление о восстановлении доступа к счёту с привязкой нового номера, заверив у нотариуса. 

Не могу войти в свой старый кошелёк. Пишет что такого нет.был по номеру телефона.буквально вчера положила на него деньги. Деньги перевелись а кошелька нет.интерестно.
Здравствуйте подскажите пожалуйста что делать ? Cим карта к которой был привязан яндекс кошелек безвозвратно утрачена, и по этому я купил новую и привязал кошелек к новому номеру - выждал 30 дней затем заменил старый номер на новый ( через 30 дней смс получил новый номер окрасился в зелёный цвет тобиш стал активный ). Но в графе редактировать Паспорт по прежнему указан старый номер, и изменить его на новый я не могу ! Кошелёк по прежнему подчиняется старому номеру в плане оплаты услуг и получения аварийных кодов не знаю что делать помогите....
Алексей Свешников
23 апреля 2016, 18:10
А как отвязать телефон? 
Если потерял его?
Алексей Свешников
23 апреля 2016, 18:10
А как отвязать телефон? 
Если потерял его?