Вот почему-то всегда мне нравились Яндекс.Деньги ;)
Никаких программ типа громоздких ВебМани (хотя есть и такой вариант но по сравнению с WM все там намного проще), никаких тебе аттестатов (хотя какой-то внутренний уровень доверия к пользователям для администрации наверняка присутствует), отдельный пароль.. и нехилое кол-во способов ввода/вывода средств, которых становится все больше и больше.

А не так давно Яндекс.Деньги стали частью популярного Альфа Банка (возможно не именно так, в юридические вопросы компании не углублялся) и появилась возможность заказать пластиковую карту этого банка прямо на сайте Яндекса, чем я с удовольствием и воспользовался. Кстати ждать 3-4 недели как у большинства «карточных» сервисов необязательно, заполнив заявку на карту через несколько дней вы сможете забрать ее в любом ближайшем офисе Альфа банка.

Ну писать я собирался вообщем то не про это, а.. про саму безопасность системы. Все таки это деньги и как всегда находится много желающих их у вас утащить..

Еще пару недель назад на сайте Яндекс.Деньги, по моему, не было даже поддержки https. Только обычное http, что разбирающемуся в хакинге человеку позволяло сделать многое, в том числе смотреть и слушать ваш трафик (при определенной конфигурации вашей сети) перехватывая ваши пароли. А что было нужно чтобы утащить деньги с чужого кошелька на Яндексе? Знать два пароля и логин пользователя. При некотором умении для многих это не составляло большого труда.

Одним из самых распространенных и относительно простых способов была массовая рассылка писем от лица Yandex’а про то, что ваш аккаунт заблокирован, и для его разблокировки вам нужно пройти туда-то.. (ссылка на поддельный сайт) и сделать то-то в результате введя свои два пароля. Судя по топикам на некоторых форумах попало на эту уловку (кстати называется это фишинг от англ. слова – рыбалка) довольно много народу.

Что же теперь? Защита не просто улучшилась, по моему она стала одной из лучших благодаря своей оригинальности, при этом ничуть не теряя юзабилити для пользователя.

Найти полное описание новых фишек для защиты своих денег можно в своем аккаунте по ссылке – Усиленная авторизация. Одно но. Переход на нее не бесплатный, но и не дорогой – 30 рублей. Думаю оно стоит того.

Итак. Вы можете выбрать (а при желании и сменить) любой из трех видов новой защиты. Второй пароль забывать все-таки не стоит, так как он еще пригодится для использования в некоторых других сервисах.

Способ 1. JPG файл (попросту картинка) с таблицей кодов расположенных по принципу шахмат. Коды для каждой таблицы уникальны, и в результате получается огромное кол-во всевозможных комбинаций. Вместо пароля при платежах теперь у вас появится поле для ввода трех случайно сгенерированных кодов из этой самой таблицы. Все проще простого. Ваша главная задача найти эти коды (к примеру вас попросят ввести коды из ячеек H3, D7 и E9 и… не потерять таблицу и случайно не отдать ее в руки хакерам. Лучше всего вообще не хранить ее на компьютере с которого постоянно выходите в Интернет.

Способ защиты 2. Тот же самый смысл только вместо картинки используется пластиковая карта, которую можно заказать там же на сайте. Разница только в том, сколько раз можно их использовать для платежей/переводов. Для картинки это 55 раз, для карты – 100.

А вот так вот выглядит сама картинка.





Способ защиты кошелька на яндексе номер 3 так называемый – электронный токен.
Токен – небольшое электронное устройство в виде карты или брелка с экраном на котором появляются коды. У каждого электронного токена они уникальные, смысл использования практически тот же, что и с другими способами. Ввести коды выдаваемые вам токеном. Батарейки в устройстве по обещаниям яндекса хватает на 4 года, после чего необходимо получить новый токен.

Примерно так выглядит электронный токен, к сожалению реального фото найти мне не удалось, но возможно в ближайшее время сам закажу себе тоже ;)




PS. Для тех кто до сих пор не имеет никаких электронных кошельков советую начать с Яндекса!
Если у вас уже есть почта на яндексе то и кошелек у вас тоже имеется, если нет регистрация дело пары минут. До сих пор не пользуетесь электронными деньгами? Тогда выкиньте свой компьютер и отключитесь от Интернета. Вы явно отстали от жизни…