klink0v (klink0v) wrote,
klink0v
klink0v

Как я троллил кивирастов

Вот тут я упомянул, что просто так взять и удалить даже абсолютно пустой Киви-кошелек нельзя. Нужно либо терпеливо ждать, пока он сам протухнет (один год), либо писать в службу безопасности. Ради интереса я попытался пойти вторым путём. Что из этого получилось, читайте дальше. Выводы, к сожалению, малоутешительные.

Соответствующий электронный адрес звучит как "fm@qiwi.ru", что расшифровывается как "Фрод мониторинг". Типа, жуликов отслеживают. Каждое обращение попадает в Request Tracker (они пользуют OTRS), ему присваивается номер. В моем случае номер тикета 934201335953265. Итак, наш диалог "как есть". "Я" — автор этого блога, "ФМ" — ответы от "фрод-мониторинга".

Переписка

 

Я:

Здравствуйте.

В настоящее время я перехожу с одного оператора сотовой связи (Билайн) на другого (Мегафон). Соответственно, номер мобильного телефона у меня изменится.

К старому номеру телефона, а именно 962XXXXXXX у меня был привязан действующий QIWI-кошелек. Я очень бы не хотел, чтобы история моих платежей, шаблоны и прочее оказались бы в руках человека, которому отдадут мой прежний номер после того, как я расторгну договор с Билайном. В связи с этим мне требуется удалить либо кошелек, который был привязан к этому номеру, либо всю историю и шаблоны.

Подскажите пожалуйста что для этого нужно сделать. В настоящее время номер 962XXXXXXX пока еще активен и доступен для связи.

С уважением,
Станислав Клинков.

ФМ:

Добрый день.
Для удаления кошелька необходимо предоставить копию паспорта и договора с сотовым оператором.
Копию договора оператор обязан предоставить по запросу.
Без копии договора рассмотрение заявления о удалении невозможно.

Я:

Замечательно.

Объясните мне пожалуйста в таком случае логику. Почему для создания кошелька вы не требуете ни копий паспорта, ни копий договоров с сотовым оператором, а вот удаление кошелька без оных "невозможно".

ФМ:

При создании кошелька Вы соглашаетесь с офертой, где все указано.

Я:

Спасибо, я читал оферту.

Пункт 4.14:
"Подтверждение прав на денежные средства, находящиеся на Электронном счете Клиента, производится путем предоставления последним соответствующего письма с приложением нотариально заверенной копии..."

Я не претендую ни на какие средства и не предъявляю на них никаких прав. В моём кошельке 0 рублей 0 копеек.

Пункт 9.8:
"Договор, заключенный Клиентом путем присоединения к настоящей Оферте через совершение конклюдентных действий, предусмотренных настоящей Офертой, может быть расторгнут Клиентом путем направления Системе письменного уведомления."

Я вам только что направил письменное уведомление. Чего ещё вы от меня хотите и на каком основании?

Вы сами в курсе текста оферты, простите?

ФМ:

Мы не имеем права удалять кошелек не убедившись что Вы являетесь его владельцем.

Я:

Логично. И что же мешает вам просто позвонить по телефонному номеру, к которому привязан кошелек, чтобы убедиться что я являюсь его владельцем?

Или послать SMS-ку с кодом, например?

ФМ:

Вы можете прислать только копию страницы с фотографией и Фио!

Я:

Я понимаю, что могу. Но почему я должен это делать? Почему чтобы зарегистрироваться, достаточно вбить несколько цифр на сайте, а чтобы удалить кошелек, нужно искать договор с сотовым оператором, паспорт, сканировать всё это, высылать куда-то. Почему?

В оферте написано, что "договор ... может быть расторгнут Клиентом путем направления Системе письменного уведомления".

Я клиент? Клиент. Я направил Системе письменное уведомление? Направил. Что мешает просто удостовериться в том, что тот кто направил уведомление, действительно желает удалить кошелек и сделать это? Я не понимаю.

ФМ:

Информация передана специалистам.

Всё, кивирасты слились и решили тупо отъе... отделаться от чересчур назойливого клиента. С-с-с-слабаки!

По результатам этой переписки я могу сделать для себя следующие выводы.

Выводы

  1. Система костная и совершенно негибкая. Любой шаг влево-вправо от стандартных изъезженных ситуаций тут же ставит саппорт в недетский ступор. Никто даже не пытается идти навстречу клиенту. Или хотя бы повысить уровень заявки до обработки компетентным человеком.
  2. Хоть менеджеры и ссылаются на оферту, сами они её ни разу не читали. Стыд и позор. К слову сказать, они могли бы указать мне на пункт 5.11 оферты, и я им молча прислал бы договор с Билайном. Потому как в этом пункте чётко сказано:
    Клиент ... обязуется предоставлять указанный договор по первому требованию Системы для проведения Системой идентификации Клиента в целях подтверждения его права управления Электронным счетом
    Но они этого не сделали. Почему? Да потому что сами не знают того, что в их же оферте сказано. И да, требовать с меня копию паспорта они не имеют права в любом случае, поскольку в моем кошельке нет никаких денег. Речь идет только лишь про договор с ОПСОСом. Но мне его просто лень искать и сканировать.
  3. Ни в коем случае нельзя пользоваться Киви-кошельком, если договор с ОПСОС-ом отсутствует или оформлен на другое имя. Тот самый "фрод-мониторинг" может в любой момент заблокировать кошелек как "подозрительный" и затребовать пресловутый договор. Если ты не сможешь его предоставить — всё, гаплык твоим денежкам.
  4. Ситуация с изменением номера мобильного телефона клиента вообще никак не предусмотрена. То, что при долгом неиспользовании номера он может быть отдан другому абоненту в срок от полугода, никого не волнует. И то, что новый абонент легко увидит все личные данные и проводки прежнего абонента — тоже всем плевать.
  5. Если хочется использовать пластиковые карты Qiwi (QVP), то по-любому придется вводить в систему свои паспортные данные и почтовый адрес. Которые... правильно, тоже будут видны новому абоненту в случае смены номера мобильника.
  6. Вся их "безопасность" — не более чем пшик. Чуть ниже поясню почему.

Размышления о безопасности системы Qiwi

Представьте себе ситуацию. Вы идёте себе спокойно по улице с iPhone, слушаете музыку, никого не трогаете. Вдруг из подворотни вылетают гопники, отбирают у ваш айфон и дают дубинкой по голове. Внезапно гопники оказываются технологически подкованными и знают что такое Киви-кошелек. Они набирают USSD-команду чтобы узнать номер телефона, диктуют его Васе Пупкину, который сидит дома за своим компом. Вася тут же меняет пароль от вашего Киви-кошелька, и если там хранились какие-то более-менее серьезные деньги, то у гопников есть уже два айфона, а не один. Приятный бонус, так сказать. Но это ещё не всё.

Предположим, что у вас была оформлена QVP (Qiwi Visa Plastic). Следовательно, вы вбили в систему свои паспортные данные. Значит злоумышленники их тоже увидят в личном кабинете. И хорошо, если вы не пользуетесь услугами какого-нибудь дистанционного банка (типа ТКС-а). В противном случае финансовые последствия могут оказаться для вас ещё более печальными.

Сама Qiwi рекомендует в подобных случаях немедленно звонить ОПСОСу и блокировать SIM-ку. Всё это, конечно, хорошо. Особенно, если после удара дубинкой по голове вы всё ещё способны кому-то звонить и что-то говорить. А также помните наизусть свои паспортные данные, чтобы идентифицироваться по запросу сотрудника оператора сотовой связи. Но теперь давайте вспомним, что айфон-то у вас отняли гопники. С чего звонить-то будете?

Вот такие пироги. Короче говоря, я внезапно и всерьез разочаровался в Qiwi. Всё-таки это совершенно несерьезная платёжная система. Ни тебе саппорта, ни безопасности, ни аккаунт удалить без лишнего геморроя если номер телефона меняешь. Поэтому сам теперь уже поостерегусь активно ей пользоваться. Тем более, что связка "Авангард" + "Мастербанк" (например) совершенно спокойно решает все те же самые задачи. Через первый удобно переводить деньги куда угодно с комиссией не более 10 рублей, второй даёт на год халявные дебетовые карты (в том числе классические) с бесплатными SMS-ками и отчетами по е-почте. Это как один из возможных вариантов. Зато там не хамят и с безопасностью всё более-менее нормально.

Tags: qiwi, банки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments