Блог Денег

Ещё один способ защитить ваши Я.Деньги

15 октября 2012, 15:24

Мы ввели дополнительный уровень защиты аккаунтов пользователей: теперь, если система видит вход с незнакомого ей раньше устройства, она временно блокирует доступ к счёту и просит вас подтвердить, что это были вы. 

Кратко: проверьте, что вы привязали к Я.Деньгам актуальный номер телефона, и ничего не бойтесь — мошенникам станет труднее жить, а вам — спокойнее спать, сколько бы планшетов и телефонов вы ни покупали.

Подробно:

Эта система — одна из причин, по которой мы довольно настойчиво и везде, где могли, просили пользователей привязать актуальные (новые, работающие) номера телефона. Чтобы восстановить доступ к счёту, вам нужно будет ввести на специальной странице код, который мы пришлём вам в SMS. Если вы потеряли, выкинули или поменяли телефон, а новый номер к счёту не привязали, с смской могут быть проблемы.

Мы это прекрасно понимаем, поэтому есть ещё один вариант. Если вы увидели экран подтверждения нового устройства, и телефона под рукой нет, просто зайдите в систему со своего старого (основного) устройства. Того, которое Яндекс.Деньги знают и вспомнят: например, с домашнего компьютера. Тогда вам без всяких SMS нужно будет просто нажать на кнопку «Это был я» и пользоваться счётом с нового телефона, планшета, ноутбука… кстати, поздравляем с покупкой!

Система определяет именно устройство, а не IP-адрес — так что не бойтесь платить за газ из кафе с телефона или заходить в Яндекс.Деньги из отеля со своего ноутбука для оплаты Skype.

SMS вы получаете, только если пытаетесь сразу разблокироваться с нового устройства. На то, чтобы ввести правильный шестизначный цифровой код, у вас будет семь минут и пять попыток. Если вы нажимаете «Это кто-то другой», вы попадаете на страницу смены платёжного пароля.

Для устройств, которые мы видели раньше, подтверждения не потребуются.

Проверить, актуальный ли у вас номер телефона (на всякий случай) и привязать новый можно на этой странице. Пользуясь сервисами Яндекса, вы привязываете телефон два раза: один раз в Яндекс.Паспорте, второй раз — в Яндекс.Деньгах. Важно, чтобы второй номер был правильным, они не синхронизируются сами (тоже из соображений безопасности).

Если вам надоело читать всё это про пароли и безопасность, можно прямо сейчас перейти на усиленную авторизацию. Для владельцев токенов и карточек с кодами все эти дополнительные меры не работают: их счёт защищён максимально.

Главное: если вы зашли с нового устройства, телефон у вас не привязан, подтвердить службе поддержки, что вы — это вы, вы не можете по разным причинам, то вам придётся привязать новый номер телефона. По заявлению  Бумажному. Вы знаете, что делать сейчас.

97 комментариев
Всё хорошо, только вот мой домашний компьютер, с которого я постоянно вхожу в Яндекс.Деньги, определился как неизвестное устройство. Где гарантии, что в очень сложный момент мой родной комп опять не станет неизвестным?

Стопроцентной гарантии, к сожалению, я Вам лично дать не могу; зато точно знаю, что если Вы привяжете актуальный номер, разморозку счёта можно будет сделать за пять минут. И пользователям с усиленной авторизацией тоже можно не волноваться — если есть карточка с кодами или токен, система устройства не запоминает/не блокирует. 

Если такое повторится, напишите в саппорт, пожалуйста, в индивидуальных случаях нужно решать такие вопросы индивидуально. Это быстро, насколько я понимаю.

Анна, говорите за 5 мин?

Я так понимаю это была шутка, так как позвонив в вашу ТП, мне сказали, что сейчас сложилась сложная ситуациея и смс придет в течении часа. Лично меня это очень расстроило, т.к. Директ будет простаивать еще час и я потеряю прибыль, и вы так же получите средства с задержкой.  Данная ситуация несколько неприемлима.

Звучит не очень здорово, но, поверьте, если бы я или операторы могли быстро это исправить, мы бы всё сделали. Бывают задержки на стороне операторов, бывают технические заминки. Мне жаль, что Вы попали в этот период: это правда исключение, а не правило.

Благодарю, смс получил.

Стоило поверить в то, что всё будет хорошо ;)

Срок действия кода истек. Получите новый код.

Ну это как то совсем не смешно, и что дальше? Снова запрошу код, снова срок действия пройдет. Я начинаю нервничать... и мое руководство тоже...

PS. а Вы могли догадаться что будет круговая порука :(

Код система отправляет сразу, дальше, если саппорт не говорит о том, что техническая проблема на нашей стороне (временная, видимо), задержка на стороне оператора. Вы не пробовали с ним связываться?

ОЧЕНЬ СМЕШНО... а других вариантов нет? например: КАК отправить новый пароль не связываясь с оператором?

Хорошее нововведение. Даже если злоумышленник узнает каким-то образом платежный пароль, то ему придется еще достать где-то авторизованное устройство)) Только не понятно по каким данным ЯД узнают усторйство, по IMEI номеру и серийнику ноута?

Я даже боюсь предположить, что сделает со мной служба безопасности, если я начну размышлять на эту тему вслух :))) 

cookie  небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.

Как-то так.

Из твиттера пришёл посмотреть при чём же тут пятый айфон. Так при чём же? Я понимаю, что это сейчас мода везде его упоминать, но всё же. Всё же, может не будете "как все"? Или это обоюдный пиар?)

Это была (моя личная) шутка про пятый по счёту iPhone, а не пятую модель. Я рассчитывала, что люди клюнут, так и получилось :) История в том, что те, кто часто меняет телефоны, редко привязывают номера к аккаунту, а потом жалуются. При этом эти люди вечно спешат и не обращают внимание на важную информацию. Так что мой призыв их зацепил, и, хотя они не собирались читать сначала, всё-таки привязали номер :) Разумеется, модель нового телефона совершенно не важна. Я не стала писать iPhone 5 поэтому. Простите мне мой маленький трюк )

Если бы этот трюк вы использовали лишь раз, но были ещё протирашки для iPhone ,которые, как оказалось, подходят не только для него. Именно из-за такой рекламы я боюсь протирать ими свой SE и Самсунг)

Хорошо, в следующий раз — только Android :) Не бойтесь ничего!

Отстоял Android. Супер)

Главное, чтобы забота о безопасности не стала диагнозом, а то можно самого себя перехитрить. Пример тому вебмани, клиника редкая. 

Я пользуюсь системой яндекс деньги уже давно. И вот эта новость меня поставила в тупик. Например, у меня неидентифицированный кошелек, к которому не привязан мобильник (ну не хочу я никакие данные о себе дополнительно доверять третьим лицам). И, скажем, случилась беда с компьютером, с которого всегда заходил на счет яндекса. Получается, смс я увидеть не смогу, т. к. телефон не указан, зайти на счет тоже не могу, потому что старый компьютер больше не работает, паспортными данными подтвердить свою личность невозможно, ведь для неидентифицированного счета они не вносятся в систему. Я могу авторизоваться только паролем (к логину) и платежным паролем по счету. Как же в такой ситуации я смогу распоряжаться своими деньгами, доверенными системе яндекс деньги?

Перейти на усиленную авторизацию: тогда система не запоминает устройства и не требует от Вас идентифицировать себя дополнительно.

Анна, но ведь переход на усиленную авторизацию - услуга платная. Даже в случае, когда используется обыкновенная таблица кодов, скачанная в виде .jpg файла. Получается, что для пользования своими деньгами, в приведенном выше примере, яндекс обязывает заплатить за услугу, которая пользователю, быть может, вообще не нужна.

 

Если позволите, сделаю и еще несколько заметок. Как написал выше, системой яндекс деньги пользуюсь уже давно, начиная с 2004 года. В то время все мы использовали программу, которая и обеспечивала доступ к счету. На мой взгляд, решение было очень хорошее, по крайней мере, с точки зрения пользователя. Не нужно было иметь отдельно логин в яндексе, программу легко было скопировать, сделать резервную копию и т.д. Но с приходом веб интерфейса, к сожалению, программу поддерживать перестали, а в последнее время и вовсе обязали пользователей с ней расстаться. А жаль, эта легенькая программка так мне нравилась. 

Предлагая новые продукты, к сожалению, общий уровень удобства использования системы снижается. Вот, например, вы выпускаете совместно с ТКС платежный инструмент - банковскую карту яндекс денег. Я был рад этой новости и одним из первых сам заказал карту. Но, оплатив 100 р. за доставку, на идентифицированном кошельке с привязанным телефоном, прождал месяц, и чуда не произошло. Поддержка писала на мои вопросы не всегда, приходилось отлавливать через твиттер, что б получить хоть какую-то толику информации. В течение этого времени мне сообщали, что выявлена какая-то проблема с идентификационными данными, что нужно сканировать паспорт и присылать на саппорт (хотя непонятно, ведь карта может быть выпущена и для неидентифицированного кошелька) и даже после этого, карту мне так и не выпустили. В конце-концов пришлось плюнуть на эту, на первый взгляд, заманчивую услугу по использованию карты (и на возможность беспроцентно оплачивать своими деньгами покупки в оффлайн магазинах).

Кстати, на тему карт не могу не задаться риторическим вопросом. А не было бы правильным дать возможность пользователям, имеющим такую карту, для повышения безопасности, дать возможность бесплатно пользоваться смс-информированием, а не вытягивать у них за эту услугу абонентскую плату? Ведь именно своевременное информирование о состоянии счета признается многими банками одной из эффективных форм борьбы с мошенниками и ворами. И практически все банки предлагают эту услугу бесплатно, заботясь о сохранности средств клиентов. 

Ну а про необходимость смс-подтверждения вообще умолчу, потому что на эту тему предложений было высказано множество. 

Не забуду и "добровольно-принудительную идентификацию", когда пользователи поставлены в такие условия, что если кошелек неидентифицирован, служба безопасности блакирует счет без явных причин. У меня такой один счет был с небольшой суммой, рублей 800. Заплатил за телефон половину, и счет тут же заблокировали. И это происходит в массовом порядке.  А процедура идентификации, как известно, сопряжена со множеством неудобств и проблем, в том числе и необходимостью платить за это деньги (если через контакт - платеж за перевод, если через нотариуса - плата за заверение заявления, если лично - деньги за поездку в офис и т. д. ). 

Другой пример - сделал вывод средств на свою банковскую карту через форму вывода средств - уже 11 ! рабочих дней денег так и нет. Хотя здесь ( https://money.yandex.ru/shop.xml?scid=1496 ) четко указано, что "срок получения платежа в банке до 7 рабочих дней".  На вопросы в поддержку вообще никакого ответа. 

Ко всем этим горемычным ситуациям у меня сохранились письма, тикеты и пр. Но, к сожалению, потраченного времени и хорошего настроения постоянные выяснения и, прямо-таки, борьба с вашим саппортом не возвращают, а лежат тяжелым воспоминанием. 

Так вот, я со светлым чувством вспоминаю те времена, когда поддержка яндекс деньги не была столь загружена и отвечала на вопросы пользователей в тот же день, когда переводы шли стабильно и прогнозируемо, без непонятных задержек, когда, пользуясь программой, распоряжаться своими деньгами можно было в считанные секунды, а не вводя бесконечные пароли и "коды проверки не робот ли я". 

 

Анна, не знаете, что день грядущий нам готовит? Ведь если подобных "нововведений" будет становиться все больше, пользователей у денег от яндекса может стать меньше. 

Я не до конца поняла, какие вопросы именно были риторическими. :) Отвечу на некоторые.

Услуга информирования о платежах и операциях по счёту карты — платная во всех финансовых институтах. Она технически отличается от простых уведомлений, и бесплатной не бывает (или просто эта услуга включается в ежегодную плату за обслуживание и подаётся как бесплатная).

То, что система отказывается от каких-то программных решений через восемь лет после их введения в пользу более технологически совершенных, мне лично кажется скорее нормой и оздоровлением процесса. :)

Служба безопасности не блокирует счета без идентификации. Большинство счетов в системе — анонимные, действуют и не блокируются. Вы столкнулись с индивидуальным решением службы безопасности. У этого могут быть разные причины; в любом случае, об этом было предупреждение в подписываемом Вами договоре.

Если служба поддержки не реагирует на запросы, это не нормально. Напишите, пожалуйста, номера тикетов, мы проверим и всех поторопим.

Яндекс.Деньги не обязывает пользователя оплачивать усиленную авторизацию, чтобы пользоваться счётом. Но если пользователь не хочет привязывать мобильный телефон и доказывать, что это именно он вошёл в свой счёт, заходя в систему со старого устройства (и всё это одновременно), то, вероятно, это единственная альтернатива. Неудобства ясны, но мошенники испытывают аналогичные неудобства, и это в этом случае нельзя сбрасывать со счетов.

И ещё раз: если у Вас есть какие-то личные проблемы с Яндекс.Деньгами, сразу пишите в саппорт. Если саппорт не отвечает три дня, напишите здесь номер тикета. 

Спасибо за ответ. Приятно,что вы, имея отношение к системе яндекс деньги, все таки находите возможность,в отличие от службы поддержки, все-таки отвечать на вопросы, в данном случае,волнующие лично меня.
Риторическим позволил себе сделать вопрос, касающийся услуги смс-информирования, которая, по моему глубокому убеждению, должна быть бесплатной. Кстати, говоря о банковской сфере,где применяется подобная услуга. У меня на данный момент есть дебетовые карты банка Открытие и банка Авангард. В обоих случаях банки сами подключил услугу смс-информирования о всех операциях по счету и даже о входе в интернет-банк. При этом, стоимость обслуживания карт (счетов) не возросла ни на копейку. Т.е. услуга предоставляется бесплатно. Конечно, в банковской сфере работает множество организаций, у которых могут быть свои правила. Но, тем не менее, мне кажется показательным такое "совпадение", когда обе мои карты подпали под бесплатное предоставление этой услуги. Чего и вам желаю. 
Все-таки,согласитесь, раз уж вы настоятельно рекомендуете привязывать номера мобильных телефонов к счету, то логичным продолжением было бы дать возможность использовать смс-информирование, а, в идеале, еще и смс-верификацию операций по счету. Что значительно повысило бы безопасность, особенно в случае офф-лайн платежей картой ЯД, которая, кстати, по умлочанию пин-код не спрашивает.
Все, что касается технических средств работы системы - это дело не пользователей, а ваше. Я лишь высказал свое мнение о том, что, на мой взгляд, по моему опыту, программой было пользоваться удобнее, чем веб-интерфейсом. Как мне кажется, можно было бы идти параллельным курсом, позволяя фанатам Интернет-кошелька пользоваться этим привычным и удобным инструментом. Но тут уж вряд ли возможен возврат к этой идее, учитывая, что яндекс жестко перевел всех на веб интерфейс.
Касаясь вопроса использования неидентифицированных кошельков. Мне кажется, тут вы немного лукавите. По опыту могу сказать, что при попытке вывода с такого кошелька на карту вероятность блокировки очень высока. И даже в случае банальной оплаты телефона я столкнулся с "индивидуальным решением службы безопасности". А, что еще более удивительно, многие мои друзья, пользующиеся системой, столкнулись с такими же проблемами. Поэтому, на мой взгляд, блокировки неидентифицированных кошельков носят массовый характер, подталкивая пользователей доверять свои персональные данные вашей компании. Если же проводится такая политика, то, возможно, стоит полностью отказаться от неидентифицированных счетов, а сразу верифицировать всех пользователей, что б не возникало таких сложных ситуаций, как в примере, описанном мной в первом сообщении. Кстати, как раз только что столкнулся с "временной блокировкой". Благо, что к счету (а я использую несколько счетов для большего удобства) уже давно был привязан телефон. А ведь "чужим" компьютером оказался ноутбук, с которого я только что заходил в яндекс деньги. Поясните, как такое может быть, что яндекс "забыл" мой компьютер, который пять минут назад прекрасно работал и опознавался системой?
Подводя итог (все-таки не хочется сильно выходить за рамки темы, к которой пишу комментарии), хочу сказать: да, в яндекс деньгах есть прогресс (например, мне крайне импонирует возможность без комиссии через Евросеть пополнять кошелек, замечательно было бы расплачиваться картой без комиссии в офф-лайн магазинах, здорово платить за интернет, телефон, коммунальные услуги и многое многое еще), но уровень реализации всех этих начинаний, на мой взгляд, оставляет желать лучшего (явно ухудшившаяся работа службы поддержки, возникновение сбоев и искусственных ограничений, препятствующих свободному использованию своих денежных средств, ужесточение политики в вопросе идентификации, наличие скрытых платных услуг, к использованию которых "ненавязчиво подталкивают" пользователей системы, наличие известных проблем в безопасности, как то платежная карта ЯД, по умолчанию не спрашивающая пин код и еще некоторые другие).
Отдельно отмечу, что все вышесказанное - мое личное мнение, мой личный опыт, и, в некоторых случаях, опыт пользования системой моих знакомых и друзей.
Буду очень рад, если, может быть, как-то и кто-то из представителей яндекс денег заметит мои идеи и воспользуется ими для совершенствования сервисов. Все-таки, вы претендуете на лидерство в области интернет платежей в нашей стране. Удачи.
П.С. Проблемные вопросы по своим обращениям удобнее обсуждать в твиттере. Все-таки здесь формат несколько другой.

Стоимость обслуживания не возросла, потому что SMS-информирование уже было заложено в эту стоимость в момент формирования. Это как «Купите Х и получите Y бесплатно», где стоимость Y просто заложена в цену X. Есть некоторые исключения на рынке, но они — единичные и временные (банки делают это себе в убыток в рамках PR-решения). У Яндекс.Денег выпуск и обслуживание карты — бесплатное; в эту цену нельзя включить скрытые услуги. :)

SMS-верификации — следующий этап, следите за новостями.

PIN спрашивает не карта Яндекс.Денег, а платёжный терминал. От его настроек зависит, спросит у Вас магазин PIN или подпись на чеке. Для снятия денег в банкомате PIN Вам, разумеется, понадобится.

Об остальном: у Вас есть личный опыт, который Вы переносите на общую ситуацию. Это не очень корректно. Я не могу раскрывать цифры и статистику, как и планы компании, «система блокирует анонимные счета», «многие мои друзья», «массовый характер» — это генерализация, которую цифрами Вы подтвердить не можете (а я могу).

Проблемные вопросы удобнее обсуждать не в твиттере, а службе поддержке. Если у Вас есть вопросы к ней, пишите номера тикетов, мы разберёмся. И советуйте то же сделать друзьям. 

Анна, вы уж извините, что вступаю с вами в спор, который в полной мере не имеет отношения к теме, где мы его ведем. Но, все-таки, вы затрагиваете важные, по крайней мере, для меня вопросы. А раз уж вы еще и представитель яндекс денег, в некоторой мере ответственный за связи с общественностью, то "вам все шишки". Итак, по поводу смс-информирования. Вот смотрите, в банке Авангадр у меня карта Visa Electron. Вот здесь вы можете посмотреть про это предложение ( http://www.avangard.ru/rus/private/cards/salecard/expresscard/index.wbp ). Скопирую о самом главном:

Express Card — неименные расчетные банковские карты.
Получить карту Express Card можно сразу же при обращении в любой офис Банка.
Владельцы Express Card бесплатно получают доступ к системе «Авангард Интернет-Банк».
Карты Express Card можно использовать как для оплаты товаров и услуг, в том числе в Интернете, так и для получения наличных денежных средств по всему миру.
Express Card Банка «АВАНГАРД» это:
Срок оформления — не более 5 минут
Валюта карты — рубли
Выпуск и обслуживание — бесплатно
Интернет-Банк — бесплатно

Более того, активным держателям и более "крутых" карт есть льготы, при которых обслуживание также оказывают бесплатно.

Таким образом, прямо сейчас, я имею возможность бесплатно открыть счет, бесплатно получить смс-информирование и ряд других услуг, и бесплатно содержать этот счет. Т.е. своих денег я не плачу ни копейки, никаких скрытых платежей не имею, как в яндексе. Меня это вполне устраивает.

Обращаясь же к карте ЯД, мы видим, прежде всего, плату за доставку. Кстати, раньше, доставка обходилась в 99 р., а вот теперь, смотрю, 149 ( см. https://money.yandex.ru/doc.xml?id=524783 ) — по территории России. Это так подорожали услуги почты, или вы действуете по означенному принципу, цитирую: "Купите Х и получите Y бесплатно", где стоимость Y просто заложена в цену X" (т.е. выпустите карту ЯД бесплатно, но заплатите за доставку, где стоимость выпуска включена в стоимость доставки, так что ли?). Надеюсь, что все таки, эти деньги идут не лично яндексу, но все равно неприятно. Дальше. Мне нужно смс-информирование, что б нехорошие дяди не могли втихоря увести с моего счета даньги. И что? Опять требуется ежемесячная оплата. Пусть копейки, 20 р. в месяц, но неприятно и несолидно. Вот теперь эта новая история с временной блокировкой счета, если пользователь заходит с "незнакомого" вашей системе компьютера или мобильного устройства. Возвращаясь к примеру в начале нашей беседы, вы сами посоветовали "перейти на усиленную авторизацию". Это значит, что хоть 10 р., да яндекс так и хочет с меня утянуть. А если говорить про покупку токена или карты с кодами, выполненой в пластике, то тут еще большие накрутки (да, не всегда яндексу, но тем не менее). Ну что это за мелочность такая?

Что касается смс-верификации - очень жду этой возможности. Но, как мне представляется, яндекс и за это планирует брать деньги с пользователей? Знаю, вы до анонса все равно не сообщаете подробности. Но как дождемся запуска этой услуги, вернемся к этому пункту нашей беседы. Только я вот думаю, на сколько это хорошее и нужное предложение опустошит мой электронный кошелек? Небось, не меньше, чем на сотенку рублей в месяц :)

Продолжая тему банковских карт ЯД, касающуюся ввода пин-кода. Смотрите, у вас в твиттере был вопрос, один из многих на эту тему:

Андрей Чумаков?@AndrewChumakov 19 августа
Странно, почему у меня в магазинах при оплате Яндекс Картой не когда не просили ввести пин код? Ведь он у меня есть.

И вот ответ службы поддержки:

Яндекс.Деньги?@yamoneynews 19 августа

@AndrewChumakov у карты приоритет подписи. а вы еще не попали в магазин, где в терминале настроено "требовать пин-код, несмотря ни на что":)

Таким образом, коль скоро терминал не настроен принудительно спрашивать пин-код "несмотря ни на что", то операция снятия денег пройдет и без пин-а. На мой взгляд, это слабое место, потому что неоднократно, посещая с друзьями, владельцами карт ЯД, магазины, замечал, что у них не спрашиваю не только пин-код, но и паспорт с подписью. Конечно, любой магазин должен сам верифицировать пользователя. Но это не всегда так. А еще я часто вижу "круглые глаза продавцов", которые со страхом смотрят на выползающий из терминала оплаты чек с прошедшей операцией, когда они этот самый терминал отдают клиенту для ввода пин-кода. Так что здесь, на практике, есть свои тонкости, о которых вам нужно бы знать.

Говоря об остальном. Как и писал, я делаю выводы, имея свой "опыт, сын ошибок трудных". И опыт своих друзей и знакомых. Кстати, являющихся участниками дискуссий и обсуждений в том же твиттере и имеющих продолжительные выяснения ситуаций со службой поддержки. Поэтому обобщения, мне кажется, вполне уместны. Если желаете, я могу их попросить дать свои комментарии сервису и тех частных проблем и путей их решения, что б мои выводы не казались вам голословными. Правда, для этого нужно заводить отдельный форум :) И, кстати, твиттер удобен тем, что помогает быстрее получать отклик от службы поддержки, ведь в обычном режиме она отвечает на письмо (даже с тикетом) не реже чем раз в 3 дня, а то и вообще не отвечает (это уж мой личный негативный опыт). А для системы, имеющий дело с деньгами, такие задержки и такое отношение к пользователям, на мой взгляд, недопустимо.

Вот я и задаюсь вопросом, какие инновации яндекса нас, пользователей, ждут дальше? Чем порадуете? :)

Я пишу посты в социальные сети Яндекс.Денег, за связи с общественностью отвечают другие люди. 

 

Я вижу, что Вам не нравятся тарифы на некоторые услуги Яндекс.Денег. Я знаю, что у других финансовых институтов эти услуги могут стоить дешевле, быть вообще бесплатными, но могут быть и дороже. 10 рублей за усиленную авторизацию — это «входной порог» для понимания пользователей, что за услугу они включают: восстанавливать доступ к счёту, если такую карту потерял, гораздо сложнее, чем платёжный пароль, и пользователь, включивший услугу «попробовать», не понимающий до конца, что именно он пробует, может столкнуться с неудобствами.

О тонкостях работы терминалов с картами я знаю, и мой ответ тому, что (я же) написала Вам  в твиттере, никак не противоречит.

В твиттере пишу я, а не служба поддержки. У нас есть отдельный аккаунт для сотрудника, имеющего доступ к тикетам и вопросам пользователям, но обработка большинства вопросов (реальных, а не абстрактных) в 140 знаках, во-первых, неудобна, во-вторых, часто требует от пользователей раскрытия личной информации публично, чего ни мы, ни пользователи не хотим.

 

В остальном — если у Вас есть конкретные вопросы, задавайте, я попробую ответить или дать Вам ссылки. Если у Вас есть проблемы с работой с сервисом, я рекомендую обратиться к саппорту. За обратную связь спасибо, даже в формате «А у других дешевле» и в рамках сравнения, скажем, банков с платёжными системами (что некорректно). Не думаю, правда, что я должна реагировать и обсуждать всё, что Вы предлагаете :) Вы же явно не для этого это пишете. 

Анна, спасибо за ответ. Мне все понятно. Извините за многословие. Просто так получилось, что система яндекс деньги мне не безразлична. Я помню еще, как приходил в офис на Радищева в Питере через проходную банка Таврический, если нужно было сделать вывод. И всегда находил ответ от сотрудников яндекса на свои вопросы и помощь в решении сложных ситуаций. А сейчас-то сервис разросся, появилось множество новых функций и возможностей. Могу лишь пожелать в дополнение, по возможности, стараться учитывать обратную связь и удобство для пользования не только с позиции самой платежной системы, но и конечных потребителей. Удачи вам.

Очуметь... Т.е., поехал я на отдых заграницу.. Решил воспользоваться своим счетом с моими деньгами и тут облом... Я должен получить офигенно платную СМС, чтобы подтвердить, что это я?
Сервис спёкся... Буду искать альтернативу.

СМС-ка бесплатная. Вне зависимости от того, подключено у вас СМС-информирование или нет, СМС-ку для снятия блокировки вы получите бесплатно.

Не знал. Спасибо за информацию!

Тут еще вопрос, а дойдет ли смс-ка вообще. Я, как писал в одном из сообщений, уже столкнулся с "временной блокировкой" компьютера, с которого я прекрасно работал 5 минут до этого со счетом. И смс-ку для разблокировки я ждал пол часа. Что уж там говорить про заграницу. А если нужно провести операцию со счетом срочно и быстро, вот и ходи, лови ветра, простите, смс-ки в поле. :-(

Ну риски, конечно, всегда есть :) Вы можете, скажем, в пустыне из интернет-кафе пытаться заплатить за газ в квартире в Москве, интернет будет, а телефон не ловит. Если вероятность маловероятных событий у пользователя повышена, Яндекс.Деньги рекомендуют перестраховаться усиленной авторизацией :) Это сильно поможет тем, кто работает с десятков устройств, часто ездит и выключает мобильные, ну и в целом сейчас это самый-самый безопасный способ управления счётом.

SMS-ки вообще доходят. Ну то есть бывает разное, но у подавляющего большинства всё получается.

Например может случится такая ситуация.

Приехал ты заграницу и понадеялся на средства своей банковской карты яндекс.

То есть, это все средства, что у тебя есть за границей.

Вставляешь ее в банкомат, а там: выполнение данной операции отказано вашим банком.

Быстренько звонишь в техподдержку, а тебе заявляют, извините,но вступили в силу изменения в законодательство РФ и чтобы получить доступ к карте, вам нужно пройти повторную идентификацию.

Как и где к примеру в Израиле я ее буду проходить? Жесть!!! Мне что, в аэропорту ночевать? Или как? Обясните!!! История вымешленная, но в полне может оказаться явью, по вашей вине. Так как у вас непонятные блокировки и не соблюдение условий, указанных в пользовательском соглагшение.

Например:

10.3. Обязанности НКО: 
10.3.1. уведомлять Клиента о внесении изменений в настоящее Соглашение (включая Тарифы и/или условия оказания дополнительных услуг) путем размещения такого уведомления на Сайте НКО, либо направления Клиенту уведомления иным способом, предусмотренным настоящим Соглашением; 

Изменения в настоящее Соглашение не внесли, об изменение в законодательстве тоже не уведомили.

Никто не уведомил, просто заблокировали по непонятной причине, выяснилось все после обращения в техподдержку.

Вот что сообщили:

К сожалению, из-за изменений в российском законодательстве, вступивших в силу с 27.10.12, мы были вынуждены ограничить возможность  снятия средств и платежей с банковской карты Яндекс.Денег для тех пользователей, от которых мы получили неполные идентификационные данные.

Вопрос. Какие еще данные нужны? Отпечаток пальца, сетчатка глаз, что еще? Почему нет информации, счет мой идентифицирован, а данные оказывается не полные?

Вопрос.Тогда зачем идентифицировали? Это что, не полная идентификация? 

Почему сразу и конкретно ни где не расписано , как правильно давать полные данные.

Но проблему не решили. 3 дня техподдержка в игноре. Сообщения не дублировал.Выражался и описывал причину ясно.

Попросили повторно назвать свои данные, назвал. На этом все и остановилось, зачем тогда вообще нужна банковская карта если она не работает.

Для чего я тогда проходил идентификацию, не понятно, детский сад какой-то.

 

[Ticket#2012103033007754] RE: Банковская карта Янд [...]

Написано в течение 3 дней техподдержа свяжется с вами. Уже 4 день пошел нет ответа.

Извинясь, что не в тему.

Приятно что  яндекс.денеги   стали удобным средством  оперативных платеджей.   Но сильно расстраивает то что предлагаемый уровень защиты невысок.   Поясню о чем я говорю.   Допустим  каким то образов машенники встрыли почту и получили досьтуп  через неё  до Денег,  деньги просто уводяться  на другие кошельки (не яндекса)  и всё. Именно это произошло в моём случае сегодня(печально но хранил на яндексе давольно внушительную сумму).     

Этого непроизошло бы если бы бала двойная   авторизация, через высылание одноразового пароля на вход  в Деньги и на операции с деньгами  (1 операция = 1 пароль).       В таком случае мы  решаем проблему с машенниками в инете  и это действительно станет серьёзным барьеров.  Это поднимет авторитет я.денег,  а  сейчас. извените,  какието полумеры... И отписки яндекса  что  платеж  сделаный  с  использованием вашего пароля  машенниками это исключительно проблема  пользователя. =)    Отличная  поддержка  пользователей.  успех не загорами. +)  

   Сделайте уже наконец  по человечески. 

Двойная авторизация в Яндекс.Деньгах доступна уже очень давно, включить её можно здесь. Для вывода из Вашего аккаунта мошенникам понадобился не только Ваш логин от почты, но и Ваш платёжный пароль. Их тщательная защита — ответственность пользователя; вероятно, Вы скачали вирус или троян. Дополнительные варианты защиты (кроме двойной авторизации) — привязка телефона к счёту и получение уведомлений, они тоже доступны. Если бы они были привязаны, Вы бы могли быстро получить уведомление о странных операциях и сменить украденный у Вас платёжный пароль.

Хотя судя по активности других Ваших аккаунтов, в частности, Анастасии во «ВКонтакте», с Вашим счётом ничего не произошло, и никакая дополнительная защита Вас не интересует.

Анна,    вы меня  разоблачили..... =)    мне действительно платят чтобы я гнал на яндекс.  =))))    Очнитесь!      Пользователь  пишет о проблеме  и о том как могло бы быть работать с яндексом удобнее и безопаснее,  а  вы про учетные записи  и про расследования  с какой  учетной  записи сделана  запись...   =(    печально...  говорит о многом..   с  таким бы  энтузиазмом  да   выяснили кто деньги со счетов  угоняет у  людей.   (Мой  номер счета  41001294041104, взломали 18.10.12   с 9-30 по 11-30). 

Ну, Вы ведь копируете одни и те же комментарии в разные социальные сети, некоторые — не от своего имени. Это вызывает некоторые подозрения.

Как я Вам уже написала, мне жаль, что Вы стали жертвой атаки мошенников. Но, к сожалению, лично я не могу их поймать. Зато их точно может поймать полиция: чем скорее Вы напишете заявление, тем лучше.

Система реально не работает. Получил я сообщение о том что с другого устройства была попытка воспользоваться счётом. Я подтвердил что это был я. Потом получил код восстановления и ничего не произошло. Кошелёк заморожен. Я второй раз запросил код подтверждения. Получил, ввёл. И всё равно кошелёк до сих пор заморожен. Мдя... система "супер". Такой "свиньи" от ЯД я не ожидал. Написал в суппорт, тикет создан, но ответ последует в течении 3-х рабочих дней. А деньгами нужно воспользоваться сейчас. Вопрос: как с этим быть и отличаются ли прямотою рук ваши программисты?

У нас хорошие программисты, но небольшие сбои могут быть в самой отлаженной системе. Саппорт обычно отвечает очень быстро, надеюсь, в Вашем случае всё произойдёт моментально. Если что, напишите здесь номер тикета, мы попробуем проверить его побыстрее. 

Анна, скажите ещё пожалуйста. Если мне не удасться победить данное "ноу-хау", то при переходе на усиленную авторизацию счёт разблокируется автоматически?

К сожалению, нет, это разные процедуры.

Люди, хелп, у меня такая же фигня, но есть но, телефон, который с меня требует код заблокирован, что теперь, все, прощай яндекс деньги :(

Очевидно, что с этой инициативой у пользователей яд большие проблемы. Анна, скажите, возможно ли раз и навсегда авторизовать мои устройства, с которых я пользуюсь деньгами. Честно вам скажу, мне просто даже уже интересно, когда же система запомнит. А то приходится по несколько раз на дню авторизовать компьютеры (ноутбук, стационарный, планшет и смартфон). Учитывая, что у меня несколько счетов, это превращается просто в изматывающий аттракцион "получи смс от яндекса". И, могу вам сказать по опыту, смс-ки не всегда приходят вовремя. Это просто убивает всю суть мобильного и быстрого пользования своими деньгами. 

Я бы не сказала, что это очевидно: безопасность повысилась, пользователи легко подтверждают новые устройства или, сидя со старых, о ней даже не подозревают. Но вот то, что Вам эта инициатива не по душе — видно очень хорошо :)

Чтобы система раз и навсегда перестала просить подвердить устройства, можно перейти на усиленную авторизацию. Ну, это если Вы уже написали в саппорт, и они ответили, что это очень индивидуальная ситуация :)

К сожалению, вариант усиленной авторизации мне не подходит по нескольким причинам. 

1) После перехода на такой способ авторизации невозможно вернуться к варианту с использованием платежного пароля. Т.е. Я, как пользователь, буду вынужден носить с собой таблицу кодов к каждому счету и вводить с нее данные для подтверждения платежа, а это неудобно. 

2) Таблицу кодов можно использовать только 55 раз, а дальше нужно заводить новую. Это, опять же, неудобно, потому что операций по счету может быть достаточно много (например, я оплачиваю коммунальные платежи, телефон, мобильный, плачу для своих родных, перевожу деньги друзьям и тд). Получается, мне придется постоянно обновлять таблицу кодов для каждого счета. 

3) Если что- то с таблицей кодов случится, потеряется, например, то восстановить доступ можно только через заявление на восстановление доступа, а его нужно принести в офис лично, либо платить нотариусу за заверение. В любом случае, это потраченные деньги, время и нервы. 

Так что, к сожалению, эта неплохая идея (с усиленной авторизацией), на мой взгляд, загублена. 

Мне кажется, разумнее было бы дать пользователю выбор, как он хочет заботиться о своей безопасности. Например, сделать смс-подтверждение, сделать карту кодов и можно даже озаботиться вариантом с эцп (электронная цифровая подпись). Таким образом, можно было бы использовать платежный пароль и один (для маньяков -все) вариант по выбору. И не нужно было бы осложнять пользователям жизнь через искусственное ограничение их прав пользования своими денежными средствами (имею ввиду авторизацию устройств в том виде, что сейчас вы используете). Кстати, а почему не сделать в управлении счетом список доверенных устройств, в который пользователь мог бы сразу поместить те, которые нужны для работы с системой?

У Вас есть выбор: пользоваться платёжным паролем или одним из трёх способов усиленной авторизации. SMS-уведомления скоро будут. 

(Список доверенных устройств в личном кабинете уничтожает всю идею защиты от мошенников, получивших обманным способом платёжный пароль: они просто зайдут и поставят нужные галочки, вот и всё.)

Вот и пользуюсь платежным паролем, сталкиваясь со всеми негативными последствиями введения системы авторизации устройств. Но мне не очень понятен принцип работы, а именно, почему при постоянной работе с двух - трех устройств все время их нужно переавторизовывать? Ведь, как я понял, система должна запомнить те компьютеры, планшеты или смартфоны, которыми я все время пользуюсь, про которые я сказал "это был я" и подтвердил вводом кода из смс, присланной яндексом. 

Что касается списка доверенных устройств, тут я с вами согласен отчасти. Например, можно было бы подтвердить устройство через смс, как и сейчас это происходит для снятия временной блокировки. Т.е. захожу я в управление счетом, в нем формируется список устройств, с которых я предположительно захожу в систему. После этого я для тех устройств, которые действительно мои, устанавливаю авторизацию, подтверждаю это платежным паролем и кодом из смс. И больше к этой теме не возвращаюсь. А про те устройства, что не мои, но по какой-то причине отобразились в списке устройств, что б была возможность сообщить в поддержку о предположительо мошеннических действиях. 

На самом деле, Вам не нужно их постоянно переавторизовывать. Система должна была их запомнить, это индивидуальный баг в Вашем случае. Я уже, по-моему, чуть выше попросила, но, наверное, не очень явно: напишите в саппорт и опишите детали. Они помогут.

"Система узнавания" глючит. Только что пытался пополнить счет мобильного телефона с помощью Яндекс.Кошелька, и тут вылезла эта табличка "мы хотим удебиться, что это вы".

Ни с какого нового устройства я не заходил, зашел со своего обычного компьютера, с которого заходил и днем. Посмотрел журнал IP - никаких посторонних IP не нашел. До сих пор пытаюсь понять, что это было...

Соотвественно, по новой системе у меня такие предложения:

1. Когда выводится строка "1 ноября 2012 года в 17:00 вашим счетом пытались воспользоваться с незнакомого устройства", в ней же указывать, с какого IP был доступ. Иначе вообще никак непонятно, о ком именно идет речь - мой компьютер посчитался незнакомым устройством или какой-то чужой, хакера допустим.

2. Оптимизировать алгоритм "узнавания", чтобы не было таких промахов, как у меня. Лично мне показалось, что у меня вылезло такое сообщение из-за того, что я пытался пополнить новый номер мобильного телефона.

Над алгоритмом мы, конечно, работаем. То, что с Вами произошло — локальный сбой :( Он бывает, но (правда!) редко. Система запоминает устройства, а не IP, и новый номер телефона точно-точно ни при чём. Надеемся скоро обкатать решение так, чтобы такие ситуации свести к незаметному минимуму.

Вы уже разблокировали счёт? Всё получилось?

Анна, у меня проблема ...приблизительно такая же, что и вышеописанная, но посложнее)) ... вошла в свой яндекс кошелек, а он мне выдает что: "мы хотим убедится что ваш счет в безопасности" ...я вошла не со своего компа, но чтобы не мучиться с смс, решила что приду домой и войду со своего компьютера...нажала, что это был я...но код он всё-равно потребовал...а телефон который привязан к моему счёту я потеряла((((( и на него уже ушла смска с новым кодом((((  но к счёту у меня было привязано 2 номера, как Вы уже поняли, актуальным был тот что я потеряла((( хотела сделать актуальным второй номер, но ничего не вышло, система отбрасывает на ту страницу, где требуется вести код с смс...Анна, что делааааать?

«Это был я» нужно было нажимать со старого компьютера :(
Попробуйте написать в саппорт. Возможно, придётся восстанавливать доступ по заявлению. 

Такая же беда у меня((((( Написал в сапорт отписались шаблоном а где мне нотариуса за городом найти?) ЭЭЭЭХХХХ. пользовался не один год счетом по немногу а тут бац..... Эмоций море.......

Блин телефона старого нет, а счету уже не первый год. Пропали мои денежки((( В Москву я же не поеду. и к нотариусу не пойду(((

У меня почти также я хотел перевести деньги и вылазит что нужно потвердить что это вы, а у меня симка заблокирована и с этого компьютера я заходил и раньеш, а теперь я незнаю что мне сделать зря деньги ложил? 

Деньги Вы клали не зря, а что делать — написано в посте. Прочитайте его.

какой пост? где его искать? я нупь просто

Ну Вы комментарий куда пишете? :) Смотрите страницу выше.

Как отключить эту новую защиту, без перехода на усиленную авторизацию? А то уже задолбало. :-( Стоит почистить кэш браузера, как слетает ваша флешкука, и все время приходится подтверждать.

Усиленную авторизацию делать не хочу, потому что от нее, как у вас написано, потом невозможно отказаться.

Насколько я знаю все современные браузеры убивают флэшкуку при чистке истории.

У меня мозилла, и галочки управления чисткой флэшкуки нет.

Даже в столь руганой вебмани, можно отключить подтверждение по СМС, заменив его ответом на секретный вопрос.

 

P.S. После чтения предыдущих сообщений, начинаю подумывать о переводе денег на вебмани. Хотя продожду некоторое время, может быть сделаете запоминание устройства добровольным.

По идее, система должна запоминать устройство, и куки здесь ни при чём. Вы не могли бы написать в саппорт с описанием Вашей проблемы? 

Как только это началось, я написал в саппорт. Вот ответ:

-----------------------------------------------

Судя по всему, из-за настроек браузера и/или антивируса, Ваше устройство
каждый раз определяется, как новое. Проблема локальная и изменить это мы, к
сожалению, не можем.

Если Вы хотите отказаться от такой системы защиты, то единственный вариант это
сделать - перейти на одноразовые пароли в разделе "Управление счетом".

Спасибо за запрос.

 -----------------------------------------------

Так как проблема не решилась, пришлось самому разбираться. Обнаружилось что при каждом удалении истории браузера, или ручном удалении только флешкук, ЯД перестает узнавать устройство.

Поиск в интернете показал, что флешплеер теперь сам интегрируется с современными браузерами и при чистки истории браузера, убивает флешкуки.

Ну, если сапорт написал, что в курсе, то да, только усиленная авторизация :( Это сильный и хороший способ защиты. Жаль, если он Вам неудобен, но альтернатив и у меня нет. :(

У меня Яндекс.Деньги постоянно просят подтвердить новое устройство (раз в день,а то и чаще) при том, что я все время захожу с одного и того-же ноутбука и IP у меня статический. Это несколько напрягает, если честно.

Раньше такой проблемы не было, появилась она, предположительно после установки KIS 2013. Но точно сказать трудно.

Как с этим бороться? Сносить KIS просьба не предлагать.  :)

К сожалению, такое очень редко, но встречается. Если включить усиленную авторизацию, система точно перестаёт переспрашивать: такой способ защиты счёта — самый верный, так что перестраховка не нужна.

Отвратительная система! Деньги зависли на счете, чтобы восстановить номер телефона нужно ехать в Москву. Клиентоориентированность навысоте, нет слов. Крохоборить на том, что 99% пользователей со счетом меньше 5000 плюнут на деньги и не пойдут ни к какому нотариусу, это мерзко.Неужели мой айпи + знание пароля + скан паспорта и еще всего, что угодно, кроме телефона недостаточно для идентификации? Почему нельзя идентифицировать себя через бюро кредитных историй ПОСЛЕ "блокироки счета", но можно ДО? И дело не в потерянных суммах, а в отношении. И да, я уверен, что далеко не 5 и не 10 % пользователей заботятся о своей анонимности и безопасности, а значит чистят куки и вынуждены каждый раз мучиться  с СМСками

Ну разумеется, скана паспорта недостаточно для идентификации :( Но: почему Вы пишете, что не можете сейчас пройти её через бюро кредитных историй? У Вас есть все пять способов. 

Чтобы потом не мучиться с SMS-ками, можно включить усиленную авторизацию. Если Вы заботитесь о своей безопасности, это прямо идеальный вариант.

Анна, здесь Вы не правы. В службе поддержки и при устном разговоре я акцентировал на этом внимание, мне однозначно сказали, что в случае, если система "не узнала" компьютер, то единственный вариант - это заявление с просьбой изменить номер, идентификация меня не спасет(( Насчет усиленной авторизации - разумеется, я включил бы её, если бы знал о возможности подобного развития событий. Изменения в системе ЯД произошли сравнительно недавно, а кошельком я последний раз пользовался 27.04, и возможности предвидеть подобную ситуацию и позаботиться об идентификации не было. 

Для ЯД же, как мне представляется, было бы разумным иметь альтернативные пути - например, письмо от провайдера, который по моему запросу мог бы подтвердить, что старый тел. оформлен на то же лицо, что и новый, что номер, который я хочу привязать, многократно пополнялся со счета, да тот же скайп с паспортом или масса других вариантов, которых большая команда яндекса придумала бы великое множество... Весь этот вал критики на ЯД очень легко было бы свести на нет (кстати, работы у саппорта бы поубавилось вразы), всего лишь изменив немного выбранную вашей организацией позицию.

За эмоцианольное пред. сообщение хотелось бы извиниться, просто такое отношение к клиентам последний раз приходилось встречать в советских сельпо, а учитывая мои давние отношения с ЯД, эмоции удвоились.

Я не права, потому что Вы не дали достаточного количества информации: в Вашем посте Вы жалуетесь на невозможности идентификации (а она возможна, но проблему с привязкой телефона, разумеется, не решает). 

К сожалению, письма от провайдера, сканы и проч. варианты (бумажные и электронные) юридической силы не имеют. А после блокировки счёта именно юридически правильно составленное заявление может дать ход его разблокировке. У этого правда есть разумные (с точки зрения безопасности и счетов пользователей, и системы) причины. Жаль, что не всем это удобно; но такова процедура — большинство пользователей с ней не сталкиваются, потому что привязывают свой актуальный телефонный номер.

ЭЙ, УВАЖАЕМАЯ!!!! ЭТО НЕ ЕЩЕ ОДИН СПОСОБ ЗАЩИТЫ, А ЕЩЕ ОДИН СПОСОБ ОБМАНА ЧЕСТНЫХ ПОЛЬЗОВАТЕЛЕЙ!!!

 

А если я как полгода сменил номер телефона, положил на яндекс-кошелек круглую сумму, а вывести их теперь не МОГУ! Потому что "нужно подтвердить себя паролем из SMS"....

 

Оператор в службе технической поддержки сказала, что выхода только два;

1. Отправить нотариально заверенное заявление о восстановлении доступа к счету

2. Восстановить старый номер телефона или попросить человека, который этим номером владеет, сообщить код из СМС...

 

БРЕДДД!!! :-$

 

Делайте выводы, друзья...

Система уже не первый раз уже не узнает домашний компьютер. На запросы смс с кодом не пришло ни одно сообщение в последний раз, это было сегодня. Позвонил по телефону в поддержку, сказали напишите и ждите. Зачем вообще номер телефона указан, если помочь не могут? Проверить уходили смс с кодами не могут, повторно инициировать отправку смс не могут. Ждите 24 часа. А мне доступ сейчас нужен! Мало того и приложение на айфоне теперь тоже не может доступ получить, все заблокировали! Порядка 4 лет пользовался системой, обходясь платежным паролем и ни разу не было проблем. Сейчас все только усложнили и лишили оперативности работы с системой! Я лежу дома с температурой, я не могу выходить на мороз и мне нужен доступ к кошельку сейчас для платежей, а не через сутки или двое!

Приятно, когда мы спим, а другие работают над нашей безопасностью... :)

я расскажу вам свою историю. тоже пользуюся яндекс деньгами довольно таки давно. както решилзаказать себе банковскую карту. для этого система попросила привязать номер телефона. так как живу в абхазии, российских операторов связи у нас нет, а на наши номера смс не приходили, мне пришлось привязать номер друга у которго была российская симка. карту заказал, оплатил, она ко мне по почте так и не пришла. Самое интересное дальше. собрался я в начале января покупать билеты на самолет. зачислил деньги на кошелек и увижел это чудесное сообщение что система меня не узнает. той сим карты что была привязана к счету уже дано нет и востановить ее не вариант. после долгого общения с техподдержкой пришел к тому что заполнил заявление на привязку нового номера к счету, заверил у нотариуса и отправил по почте. перед этим завел новый кошелек и привязал к нему таки абхазский номер (смски стали доходить ). заявление мое удовлетворили , номер привязали, я получил смс с подтверждением и восстановил доступ к счету. через 3 дня после этого я хотел купить кое что в интернет магазине, зашел на форму оплаты и опять система меня не узнала, но на этот аз смска с подтверждающим кодом не пришла. Снова звонил, писал в техподдержку, они мне посоветовали сим карту в другой телефон поставить!!! Это специалисты техподдержки решили что я дебил и не проверил все что мог прежде чем к ним обратиться. В общем я крайне не доволен вашими специалистами и работой системы в целом. Как только востановлю доступ к счету уйду на мейл деньги, выпущу от них карту и буду нормально пользоваться своими женьгами. Там и техподдержка получше.

Иван, как и везде, где Вы рассказали свою историю — лично приношу свои извинения. Группа разработки в курсе, саппорт в курсе, все работают (над той частью, которая на стороне Яндекс.Денег), когда починят — напишут Вам.

Я уже писал, что ваша новая система мне очень не нравится. Сейчас юзаю мейл деньги, и вебмани (на вебмани можно отключить проверку по телефону).

Но я не об этом. Просто интересно. Допустим я из интернет кафе сниму деньги. Возможности чистить флэш куки в интернет кафе как правило нет. Могу ли я по своей инициативе сделать устройство не знакомым, что бы злоумышленник, заглянувший мне через плечо в интернет кафе, после моего ухода не мог воспользоваться моими деньгами?

Усиленную авторизацию пожалуйста не предлагайте.

Оно по умолчанию будет незнакомым для системы. Если Вы подтвердите его Яндекс.Деньгам, введя код и успокоив систему, что это Ваш компьютер, то злоумышленник, подсмотревший Ваш пароль, конечно, скорее всего, сможет воспользоваться этим же компьютером. Вы ему сами дадите для этого сразу два инструмента. Лучше так не делать.

По идее должны быть, как возможность отказаться от проверки знакомо ли устройство (усиленную авторизацию не предлагайте), так и возможность по своему желанию сделать устройство незнакомым.

В целом обсуждаемый способ защиты производит впечатление очень сырого и недоработанного. Для многих неудобного.

Планируется ли обновление, с учетом критики в этой теме?

 

"Отличное" нововведение, слов нет.

Деньги заблокировали, номер новый не привязывается, старый корпоративный номер заблокирован. Компьютер, с которого точно заходил ранее - не распознается. И что делать?

ТП на том конце провода предлагает приехать в офис (делать мне больше нечего, как по Москве в пробках стоять).

Боюсь прийдется отказаться от услуг ЯД, если политика Сбербанка и дальше будет строиться подобным образом - "Сначала сделаем, потом посмотрим". Молодцы, рашен наебизнес в действии.

Как это можно отключить?

Я не держу на счете большие суммы и вообще не держу на счете деньги дольше часа, мне не нужна защита, мне нужно эффективное средство оплаты онлайн-платежей, не дергающее меня каждый раз к телефону.

А Вы всё время с разных ноутбуков выводите деньги?

Нет. Просто мой браузер не хранит большинство файлов cookie, блокирует большинство JavaScript и я сижу из-под Tor.

Тогда, боюсь, единственный способ не отвлекаться на аутентификацию — перейти на усиленную авторизацию. Извините за неудобства, но анонимайзеры + хорошая защита — это взаимоисключающие понятия, Яндекс.Деньгам нужно убедиться, что из-под Tor сидите именно Вы.

Анна

Человек пишет что ему защита не нужна, а вы говорите про хорошую защиту и усиленную авторизацию предлагаете.

 

texhno.logic

Вам лучше перейти на вебмани. Там в настройках подтверждение по телефону можно отключить.

Здесь тоже можно «приучить» систему к своим устройствам — и это легко сделать, если привязан актуальный номер мобильного. Из-под анонимайзера в любой системе долго сидеть вряд ли получится.

Вижу в Я/Д способ вывода денег через "Банковская карта Яндекс.Денег". Правильно ли я понимаю, что при выводе денег через банкоматы с помощью банковской карты, наконец то от меня не будет требоваться "знакомое устройство"?

 

Анна, странно, что вы не ответили на вопрос про банковскую карту. Создается впечатление, что в Я/Д две конкурирующие группы, и вы не хотите рекламировать конкурентов.

А ведь карта по крайней мере решает вопрос блокировки доступа к счету.

Карта вопрос блокировки доступа при заходе с незнакомого устройства не решает — это защита от мошенничества, и карта — не «токен», который повышает безопасность счёта в десятки раз. На вопрос я не ответила, потому что мне комментарий в почту не пришёл, извините :)

Банковская карта Яндекс.Денег выпускается Яндекс.Деньгами, о какой группе может идти речь :)

Если Ваш счёт сейчас заблокирован, картой Вы воспользоваться тоже не сможете.

Если попытаться воспользоваться счетом с незнакомого устройства, то до тех пор пока не введешь СМС код, банковская карта будет заблокирована. Правильно?

Да, правильно.

 

 
Если попытаться воспользоваться счетом с незнакомого устройства, то до тех пор пока не введешь СМС код, банковская карта будет заблокирована. Правильно?

Да, правильно.

А скажите, если включить постоянное подтверждение по СМС, то если я не смогу ввести правильный СМС код подтверждения, банковскую карту заблокируют, или нет?

И я правда рекомендую Вам идентифицировать счёт и перейти на усиленную защиту счёта, если Вы с октября постоянно сталкиваетесь с этой проблемой. SMS-пароли будут приходить на тот же номер телефона, «вопрос блокировки» решён навсегда — просто этот пост был написан в октябре, а сейчас уже апрель, а мы с Вами всё обсуждаем альтернативы — когда они давно есть!

А что могло измениться? Никаких действий, кроме предложения перейти на усиленную защиту не было. Переходить на нее я не буду, по причине невозможности перейти потом обратно.

Меня раздражает постоянный прием СМСок.

К сожалению многие люди с которыми я имею дело, шлют денежные переводы на Я/Д, а не на вебмани или на деньги мэйл.ру. Поэтому расстаться с вами у меня не получается.

Но ведь можно не принимать SMS, а создать табличку с кодами в JPG?

Я вот тоже недавно куки почистил в браузере и всё, не могу свои деньги вернуть. Пишет что новое устройство. Просит восстановить доступ, а сим карта уже как пол года не используется и не активна. В и тоге деньги остались у Яндекса. Как мне сказали в ТП единственный выход - писать бумажку и слать в Москву. И это при том, что у меня есть привязанная банковская карта, есть выпущенная карта яндекс-денег. Это бардак какой-то! Заявление до Москвы бумажным письмом будет недели две идти. А я через две недели уже в Китае жить буду.

Недоработанный сервис, просто вытягиваете деньги с клиентов. По поводу моей ситуации, сделала яндекс кошелек лет 5 назад, пользовалась - потом на время забросила, сейчас решила продолжить для необходимых переводов. Пароль я конечно не помню, тем более платёжный. Номер хотела привязать при создании кошелька, сообщение не пришло, я не стала заморачиваться. В итоге: кода нет, возможности отправить код подтверждения на добавленный, но не привязанный номер - нет. К счастью, на счету 0 рублей.



Сделанные мной утверждения: блокировка счетов происходит у огромного количества пользователей, просто наберите в поисковике - "яндекс деньги отзывы". Сервис сырой, а улучшения безопасности, которые итак должны быть всегда - платные, и к тому же неудобные. А про заявление нотариусу я вообще молчу. Мне получается нужно найти нотариуса, просидеть в очереди, потратить уйму времени, заплатить ДЕНЬГИ, пойти на почту, опять заплатить ДЕНЬГИ и ждать уйму времени - чтобы мой счёт продолжил действовать.



А некоторые люди вообще не имеют возможности обратиться к нотариусу из-за места проживания к примеру. На все корректные замечания со стороны пользователей в итоге один по содержанию совет: заплатите деньги и у Вас будут смс-оповещения, заплатите - и защита будет лучше. Я Вам открою тайну, защита и функционирование сервиса должны быть всегда хорошими, и только потом улучшенные платными сверхмерами. А предлагать всем тратиться на эти сверхмеры при ошибках Вашей системы это просто потолок.



Восстановление доступа должно быть БЕСПЛАТНЫМ для любого пользователя, а не доставлять ему проблемы и дополнительные траты. И да, политика у Вас хорошая, по прочитанным мной отзывам (я Вас уверяю - их было много), - 800 рублей, 150 рублей, 2000 рублей и другие суммы просто остаются у Яндекса из-за сложной процедуры восстановления, кошельки блокируются повсеместно на анонимных счетах по индивидуальному решению обслуживающего персонала, про другие вещи с отсутствием пин-кода, огромные задержки, огромные по количеству ЛОКАЛЬНЫЕ баги, очень требовательный обмен кодами по смс и остальное тут уже много писали...



А Вы не думаете, что нужно что-то поменять для открытого комфорта людей, а не только для собственной доп прибыли?? А я, честно говоря, просто зарегистрируюсь в другом месте (это мое мнение).
Яндекс.Деньги
2 сентября 2016, 16:47
mg.diana,
к сожалению, деньги у нас не остаются :) Пройти идентификацию кошелька или восстановление доступа к кошельку можно у нас в офисе совершенно бесплатно. А если вы не можете посетить наш офис, то, увы, придётся заплатить или нотариусу за заверение документа, или агенту за оказание услуги. По закону для идентификации требуются оригиналы документов, поэтому мы можем идентифицировать человека или при личном присутствии, или при предоставлении нотариально заверенных копий документов.
Если вы не помните платёжный пароль и к кошельку не привязан актуальный номер телефона, то изменить номер можно с помощью аварийных кодов: https://money.yandex.ru/doc.xml?id=523438&from=isrch, если они были выпущены. Если нет, то остаётся только заявление: https://money.yandex.ru/doc.xml?id=523432. Но, если на счету 0, можно просто создать новый кошелёк ;)