Comments 32
У вас односторонний USB-порт на картинке, суперпозиция, все такое, опять костыли с третьего раза получатся?
Это сильно схематичная иллюстрация. Для меня справа вообще зарядка старого лампового айфона :) Но, спасибо, что обратили внимание — будем приглядываться к таким вещам педантичнее.
У USB-штекера не суперпозиция. На верхней части знак USB. Значит все верно расположено.
Ребята, введите у себя лучше двухфакторную авторизацию, только вчера мошенники перевыпустили мою симку по поддельным документам (передаю привет МТС) и только с симкой сняли все деньги со счёта.
Оказывается при включённых подтверждениях по СМС и привязанном номере телефона достаточно только обладать номером телефона чтобы получить доступ к кошельку, сбросить пароль и совершать платежи.
Если бы вы использовали двухфакторную аутентификацию — такого бы не случилось, а пока я отнёс заявление в полицию и несу заявление в ваш офис, посмотрим что дальше будет
Оказывается при включённых подтверждениях по СМС и привязанном номере телефона достаточно только обладать номером телефона чтобы получить доступ к кошельку, сбросить пароль и совершать платежи.
Если бы вы использовали двухфакторную аутентификацию — такого бы не случилось, а пока я отнёс заявление в полицию и несу заявление в ваш офис, посмотрим что дальше будет
Добрый день! Нам очень жаль, что с Вами приключилась такая неприятная история. К сожалению, если у мошенника на руках Ваш номер телефона, двухфакторная авторизация Вас не спасёт, ведь именно на этот номер, который Вы указали в настройках двухфакторной авторизации, мошенник будет получать одноразовые коды по SMS.
Более того, в Яндекс.Деньгах уже давно можно пользоваться одноразовыми паролями money.yandex.ru/doc.xml?id=523438
В этом случае и правда нужно как можно скорее разбираться в происшествии с полицией, чтобы поймать мошенника по горячим следам.
Более того, в Яндекс.Деньгах уже давно можно пользоваться одноразовыми паролями money.yandex.ru/doc.xml?id=523438
В этом случае и правда нужно как можно скорее разбираться в происшествии с полицией, чтобы поймать мошенника по горячим следам.
В афльвабанке сделали умнее — там при смене симки нужно авторизовываться оп телефону так как у них зашит в системе симайди. Вроде как его пока не подделывали…
UFO just landed and posted this here
Токены в Яндекс.Деньгах тоже есть money.yandex.ru/doc.xml?id=524854
В большом Яндекс.Паспорте пока что нет ни токенов, ни второго фактора в виде SMS, но мы думаем об этом в рамках задачи по повышению безопасности сервисов.
В большом Яндекс.Паспорте пока что нет ни токенов, ни второго фактора в виде SMS, но мы думаем об этом в рамках задачи по повышению безопасности сервисов.
Ох, простите, у меня устаревшая информация. Токены и правда можно использовать, только если они были приобретены до 18 июня 2013 года
Мне больше нравится что-нибудь вроде Рутокен PINPad. Именно тем, что достоверно видно кому и сколько платишь.
Это, кстати, интересная мысль — если по телефону можно сбросить пароль, система, получается однофакторная — нужен только телефон.
У Гугла вон есть альтернатива с приложением, которое генерирует OTP. Хотелось бы такого и от Яндекса.
Картинка как бы говорит: замените силовую электрическую розетку 220В на USB?
Я все пытаюсь припомнить, розетка №2 на картинке — это что?
Похож на тип D.
Начиналось это в США конца 50-х — начала 60-х. Покупатель приходил в магазин с наличными или с чековыми книжками, и был ограничен в покупках размером наличности при себе.
Это как это?
Ожидал более подробного описания как общей схемы работы, так и протокола, ну ткнул человек payto, а дальше кто и что?
Подробное описание протокола и схемы работы появится в процессе разработки стандарта.
Но сценарии взаимодействия могут выглядеть, например, так: после того, как человек ткнул в payto, приложения, обрабатывающие это действие, способствуют в силу своих возможностей тому, чтобы процесс оплаты прошел как можно проще, быстрее и безопаснее для пользователя.
Скажем, если это ссылка на странице интернет-магазина, браузер, знающий про разметку типа payto, может, не уводя пользователя с сайта магазина, открыть отдельное окошко для проведения оплаты, узнать у платежного сервиса (PSP), поддерживающего стандарт (попутно убедившись в том, что он является доверенным), какие данные требуются для проведения операции (и нужна ли доп. информация), по мере необходимости подставить их самостоятельно в нужные поля, предоставив пользователю только нажать «Оплатить».
Браузер, знающий про разметку, но не столь продвинутый, как в предыдущем примере — может просто открыть отдельное окошко для проведения оплаты и убедиться, что взаимодействие с PSP осуществляется по безопасному протоколу.
Совсем не продвинутый клиент — например, почтовая программа, встретив такого рода ссылку в письме, может просто отправить пользователя по ней через браузер, и тогда процесс платежа пойдет дальше примерно по тому же сценарию, по которому сейчас работает большая часть платежных сервисов.
Но сценарии взаимодействия могут выглядеть, например, так: после того, как человек ткнул в payto, приложения, обрабатывающие это действие, способствуют в силу своих возможностей тому, чтобы процесс оплаты прошел как можно проще, быстрее и безопаснее для пользователя.
Скажем, если это ссылка на странице интернет-магазина, браузер, знающий про разметку типа payto, может, не уводя пользователя с сайта магазина, открыть отдельное окошко для проведения оплаты, узнать у платежного сервиса (PSP), поддерживающего стандарт (попутно убедившись в том, что он является доверенным), какие данные требуются для проведения операции (и нужна ли доп. информация), по мере необходимости подставить их самостоятельно в нужные поля, предоставив пользователю только нажать «Оплатить».
Браузер, знающий про разметку, но не столь продвинутый, как в предыдущем примере — может просто открыть отдельное окошко для проведения оплаты и убедиться, что взаимодействие с PSP осуществляется по безопасному протоколу.
Совсем не продвинутый клиент — например, почтовая программа, встретив такого рода ссылку в письме, может просто отправить пользователя по ней через браузер, и тогда процесс платежа пойдет дальше примерно по тому же сценарию, по которому сейчас работает большая часть платежных сервисов.
браузер, знающий про разметку типа payto, может, не уводя пользователя с сайта магазина, открыть отдельное окошко для проведения оплаты, узнать у платежного сервиса (PSP)
думаю он сначала должен спросить каким способом оплаты изволит платить человек, потом вывести список платёжных систем поддерживающих такой способ оплаты, а потом уже параметры от платёжной системы
Совсем не продвинутый клиент — например, почтовая программа, встретив такого рода ссылку в письме, может просто отправить пользователя по ней через браузер
значит должен быть некий нейтральный сайт, который делает то что я написал выше
Вроде как звучит неплохо, но непонятно откуда список платёжных систем брать.
По идее, магазин размещающий ссылку payto должен иметь возможность указать от кого он готов принимать деньги, а значит урл payto будет очень длинным, ну и пользователь может его изменить и вписать другую платёжную систему. Может приложение умеющее payto должно стягивать с магазина список поддерживаемых платёжных систем? (либо по явно указанной ссылки, либо с того сайта по стандартному адресу)
думаю он сначала должен спросить каким способом оплаты изволит платить человек, потом вывести список платёжных систем поддерживающих такой способ оплаты, а потом уже параметры от платёжной системы
Да, это один из возможных способов использования предлагаемой разметки — узнать, чего надо добиться (куда платеж должен попасть для совершения сделки) и предложить наиболее подходящий способ это сделать. Причем понятие «подходящий» у каждого пользователя может быть свое — кому-то надо чтобы было удобнее, кому-то — быстрее, кому-то — дешевле, а кому-то — комбинация из этих факторов.
Но надо помнить, что помимо возможностей и желаний пользователя есть еще возможности и желания продавца (куда он может принять деньги и во что ему это обойдется). Выбор оптимального решения в этой ситуации, скорее всего, потребует взаимодействия браузера, пользователя, PSP, и т.д.
значит должен быть некий нейтральный сайт, который делает то что я написал выше
Он не обязательно должен быть нейтральным. Например, сейчас роль таких сервисов исполняют PSP. Грубо говоря, PSP знают, как передать деньги магазину, и предлагают пользователю выбор, из какого источника их для этого взять (с карты, счета, путем конвертации из других платежных сервисов, и т.д.). Разметка просто позволит унифицировать этот процесс.
Вроде как звучит неплохо, но непонятно откуда список платёжных систем брать.
Магазин знает, где у него есть счета и куда есть возможность получать деньги, и может на это напрямую влиять. По сути, это список платежных систем, которого достаточно для начала операции, и именно его магазин должен указать в payto.
урл payto будет очень длинным, ну и пользователь может его изменить и вписать другую платёжную систему.
Поменять — да, может. Но чтобы сделка состоялась, необходимо, чтобы деньги попали на реквизиты, указанные в payto, поэтому самому пользователю их менять на другие особого смысла нет.
Он не обязательно должен быть нейтральным. Например, сейчас роль таких сервисов исполняют PSP.
тот кто предлагает список платёжных систем на выбор недолжен от них зависеть
теперь в целом схема понятна, благодарю за пояснения, надеюсь когда стандарт будет принят сделаете howto для платёжных систем и магазинов
Немножео lmgtfy страниц
www.w3.org/community/webpayments/wiki/Main_Page
www.w3.org/wiki/Payments_Task_Force
и собственно описываемая встреча
www.w3.org/2013/10/payments/minutes/
www.w3.org/community/webpayments/wiki/Main_Page
www.w3.org/wiki/Payments_Task_Force
и собственно описываемая встреча
www.w3.org/2013/10/payments/minutes/
Sign up to leave a comment.
Предложение от Яндекс.Денег в новом стандарте платежей W3C