Я связался со службой безопасности Денег. Там мне сказали, что украденная сумма уже выведена из системы и теперь хранится - если еще не снята злоумышленником - на кошельке в системе Вебмани, с которой я должен пообщаться сам. Я пошел в Вебмани. Здесь мне пришлось зарегистрироваться, оплатить получение персонального аккаунта и заплатить десять процентов от суммы, которую я надеялся вернуть, за рассмотрение иска к пользователю, который эти деньги и украл. Последний платеж мне показался не очень справедливым, поскольку в реальной жизни судебные издержки оплачивает, по-моему, тот, кто проиграл дело в суде, но логика понятна: у подонка, может, и денег никаких на кошельке уже нет, а я, истец, здесь и готов к сотрудничеству.

До конца разбирательства, судя по темпу переписки, еще далеко, однако самые неприятные вещи, которые могли случиться в этой истории, уже случились. Во-первых, я потерял удобный способ платежей, поскольку вряд ли буду обращатьсяс Деньгами так же свободно, как и раньше, - в лучшем случае заведу на кошелек сумму, которую нужно перечислить, и сразу сделаю платеж, чтобы не хранить крупный остаток а Сети. Во-вторых, Деньги потеряли не самого плохого клиента, потому что за пять лет я побеспокоил службу поддержки лишь однажды, а сервисом пользовался постоянно. Я пишу «потеряли», потому что между тем, кто хранит свои де,н?,ги в системе, и тем, кто использует систему только для совершения платежей, есть определенная разница. Ничего не потерял только человек, взломавший мой аккаунт. По крайней мере, ничего из того, что ему принадлежало.

Я бы не стал об этом писать, но мне кажется, что я придумал хороший способ избежать таких ситуаций. Хороший -для меня и для Яндекса. Дело в том, что у меня почти не было срочных платежей. Я оплачивал телефоны, коммунальные услуги, Интернет и так далее, но почти никогда мне не требовалось, чтобы платеж прошел прямо сейчас. И если бы в сервисе была возможность настроить отсрочку платежа - скажем, на сутки, - то и я бы ничего не потерял, и Яндексу это не стоило бы ни копейки. А если совместить эту возможность с функцией SMS-оповещений (которой тоже нет), взлом такого аккаунта попросту теряет смысл. Увидев несанкционированную транзакцию, пользователь может заблокировать кошелек, причем его деньги кошелек и не покидали. Я бы даже немного платил за это, наверное.

Это не бином Ньютона, и я не знаю, почему а Деньгах до сих пор ничего похожего не сделали. Возможно, у них есть статистика, показывающая, что таких пользователей, как я - неторопливых и жадных, - слишком мало, чтобы задумываться о дополнительных мерах безопасности. Или количество взломов слишком незначительно, чтобы беспокоиться (я, кстати, спросил у Яндекса - Яндекс сказал «доли процента»). Или еще что-нибудь.

Но банки давно уже работают с похожими схемами (без задержки, но с возвратом). Видимо, потому, что понимают: клиентам эти нолики и единички по странной причине кажутся настоящими деньгами1. ¦

Владимир Гуриев

P.S. Не успели мы отправить номер, как стало известно, что Яндекс запускает опциональный сервис усиленной авторизации. Теперь пользователь может отказаться от применения платежного пароля в пользу одноразовых платежных кодов, подтверждающих транзакцию, Коды необходимо получать отдельно. Переход на усиленную авторизацию стоит 30 рублей и доступен только тем, кто работает с веб-интерфейсом. До идеи с отсрочкой в Яндексе, оказывается, тоже додумались, но воплощать ее не стали, поскольку она, при всей надежности, существенно ограничивает свободу пользователя.

И теперь у пользователя остался только один вопрос. Почему эту систему нельзя было ввести в действие примерно месяц назад в 13 часов 34 минуты?

С венками тоже все не так шоколадно. но главный редактор посетовал, что колонке не хватает оптимизма

новости

железо

По пути э волюции

Традиционная конференция разработчиков Apple WWDC

в этом году была скудна на громкие анонсы. В когорте ноутбуков, например, произошли лишь небольшие пертурбации. Так, линейка MacBook Pro пополнилась 13-дюймовой моделью, но на поверку оказалось, что новичок нам хорошо знаком - это бывший алюминиевый MacBook. Впрочем, нельзя сказать, что все ограничилось сменой названия: компьютеры получили новую батарею и слот для карточек SD (кроме 17-дюймовой модификации - там кардридер уступил место слоту ExpressCard). В младшую модель вернулся FireWire-разъ ем, о пропаже которого так горевапи некоторые пользователи Кроме того, ноутбуки подешевели.