Сервис Mail-money от Mail.ru
На mail.ru появился сервис mail-money. Не хочу заниматься антирекламой, но по моему там все сделано несерьезно. Ввод паролей производится на незащищенной странице. Интересны Ваши мнения на этот счет. Если направление моих мыслей не верно, не обижусь, если SATtva удалит эту тему.
Просто не хочется, что бы кто-нибудь остался с "носом".
комментариев: 11558 документов: 1036 редакций: 4118
Даже Яndex деньги на мой взгляд уступает WebMoney по безопасности, a это money@mail.ru — просто не серьезно.
Кстати, они там аукционный сайт запустили, где продавалось -3 (минус три) спорттовара, когда я смотрел. Всего около дюжини лотов предлогалось по всему сайту (на три порядка меньше, чем в molotok.ru). Амбиции, однако!
комментариев: 510 документов: 110 редакций: 75
Не знаю, реклама ли это, но WM действительно наверное самая популярная, развитая и надежная система, по крайней мере в России, хотя территория ее действия – весь мир.
К сожалению, приобрести WM за пределами крупных городов бСССР достаточно сложно и дорого. Самый "прямой" путь: обмен через e-gold, но это дороговато. Все бизнесы на Западе, которые знают о WM, с удовольствием его принимают, но не продают. Я, например, готов предоставлять услуги (консультацию, програмированине, перевод и хостинг) за WM, но мне этот вид расчета еще никто не предлагал.
Разрешите Вас немного поправить. Вы имели в виду скоре wm краты оплаты. Они действительно продаются к сожалению не везде. Кошельки же можно пополнить и банковским переводом например, правда банк берет свой процент, поэтому действительно получается несколько дороже. Как обстоят дела за рубежом мне не известно, Вы здесь конечно знаете лучше. Я могу судить лишь по данной странице, дилеров за рубежом к сожалению действительно маловато.
Вот допустим www.2pay.ru
Покупаю тут. Быстро и просто.
комментариев: 225 документов: 8 редакций: 2
Ввод паролей по умолчанию на незащищённой странице. Но можно вручную переключиться на https://money.mail.ru/ — даже сертификат нормально оформлен. Однако это всё равно несерьёзно — обычный «пользователь» знать не знает ничего про https://.
комментариев: 11558 документов: 1036 редакций: 4118
Что говорить, выживает сильнейший (умнейший). ;)
комментариев: 225 документов: 8 редакций: 2
Это не новое слово, так везде сделано — клиентскую информацию никто не защищает. На той же почте Яндекса — по умолчанию ни через web-интерфейс, ни по POP/SMTP ничего не шифруется. Но если включить SSL, то всё вроде работает.
Только в Gmail страница ввода пароля через web недоступна без https://, и POP/SMTP тоже не работают без SSL/TLS.
Выживают все — mail.ru самый популярная почтовая служба в России. Пользователям глубоко наплевать на privacy.
Вот когда у клиентов money.mail.ru станут исчезать деньги со счетов, тогда может mail.ru и задумается.
А об электронной почте уж точно никто не заботится: ни пользователи, ни поставщики e-mail услуги; а самое главное, что даже если перехват e-mail сообщений происходит, то никто это не заметит, в отличие от денежных переводов.
комментариев: 11558 документов: 1036 редакций: 4118
Отнюдь. Здесь мы прежде всего говорим о платёжной системе, а не о публичной почте. В этом смысле mail.ru выбивается из общих рядов.
комментариев: 225 документов: 8 редакций: 2
В защите клиентской информации — так везде, в платёжных системах — нет, конечно. В последних обычно куда бóльшее внимание безопасности уделяют (SSL и т.д.).
Да, я говорил о картах оплаты, так как это самый дешевий способ преобрести WM. Банковский перевод — жутко дорогой. Хуже только Western Union. Дилеров WM на Западе считанные единицы. Лондонский дилер был недоступен, когда я с ним пытался связаться. В NYC я последнее время небыл, не знаю, как там работают.
Дешевле всего получается через e-gold.
Насчет 2pay.ru, я не совсем понял, как у них <<удаленно>> купить WM, если это вообще возможо?
Но советую почитать
http://www.2pay.ru/text/buyer.html
если что там еще и ICQ консультанты есть...
комментариев: 510 документов: 110 редакций: 75
И до сих пор так и не исправили, хотя я им писал. И они даже отвечали что-то кажется.
комментариев: 143 документов: 19 редакций: 0
Поэтому учитывая абсолютно безалаберное отношение к защите данных в процессе передачи их от веб-клиента к серверу, а также общую (в кавычках) «осведомленность» :D народа о всякого рода криптографических изысках, «серьезность» подобных затей (когда чуть ли не каждый второй крупный сайт, подобно маленькому африканскому государству, пытается ввести свою собственную валюту и успешно продвинуть ее на мировой рынок) не вызывает никаких сомнений.
Мне кажется, что эта, как принято сейчас говорить, «фишка» с веб-деньгами (на территории x-USSR) в первую очередь предназначена для людей в относительно молодом (20-40 лет) возрасте, причем таких, которые, что называется, «стремятся идти в ногу с техническим процессом» – т.е. покупают «навороченные» гаджеты «все в одном флаконе» – зачем именно – не известно, зато модно и «круто»! :D
Вот вам очень хороший пример, вернее два.
Нашу контору (а это несколько тысяч человек!) принудительно перевели на получение зарплаты по электронным картам Сбербанка (ну, были несколько обструкционистов, типа меня, которые отказались это делать и теперь абсолютно спокойно и без всяких очередей получают деньги в кассе). А мой шеф соблазнился еще на и на такую услугу, как т.н. «мобильный банк» – это когда на мобильный телефон в случае каких-либо приходно-расходных операций автоматически посылаются текстовые сообщения о проведенной операции... Вот и представьте себе, это ведь не «веб-деньги» (10 центов за скачанную мелодию, 5 – за понравившуюся заставку в телефон), тут гораздо все серьезнее, ибо речь идет о больших суммах.... Человек ходит дико счастливый, :D через каждые пять минут проверяя свой баланс!
Я пытался объяснить ему современное состояние «шифрования» стандарта GSM (с учетом той информации, которая уже публиковалась на данном форуме)... но бесполезно. Человек абсолютно(!) уверен в сохранности тех личных учетных и финансовых данных, которые практически в открытом виде гуляют туда-сюда по эфиру, а также в том, что никто не сможет их квалифицированно перехватить и использовать во вред ему самому! Учитывая, что у нас в городе несколько лет назад уже проходил уголовный процесс по факту сканирования, перехвата и незаконного использования данных с чужих мобильных устройств – «оптимизм» его внушает опасения.
Это о «надежности».
Теперь второй случай – об «ответственности» стороны, обеспечивающей банковские услуги.
Те же электронные карты. Та же организация. Еще один коллега (замначальника) получает деньги в банкомате. Устройство проводит операцию, благополучно выдает чек, а вот деньги... не выползают. Тот едет в отделении банка, нас обслуживающего, там скрепя сердце принимают заявление и говорят: «рассмотрим вашу жалобу... в течение года!» Вот так! Вот и представьте – если в солидном казалось бы Сбербанке такое хамское отношение к клиентам, то что будет, если подобный случай произойдет, скажем, с вашими российскими «веб-деньгами». Кто будет нести ответственность за, допустим, ма-а-а-аленький сбой во время передачи данных... и, самое главное – найдете ли вы этого человека?
К слову пришлось – где-то читал, что шифрпанки на западе наотрез(!) отказываются пользоваться любыми электронными средствами платежа, которые позволяли бы как-то контролировать и влиять на их privacy... У остального народа, к сожалению, другой менталитет.