Feb 112011
 



Arba blogas mokejimai.lt pavyzdys

Iš kart pasakysiu kad neturiu nieko prieš mokejimai.lt. Naudojausi ne kartą jų paslaugomis ir ateityje dar tikriausiai naudosiuos, bet kaip jų sistema buvo integruota į dienosakcijos.lt svetainę neatlaiko jokios kritikos. Vadovėlinis SCAM‘inės svetainės pavizdys.

 Egzistuoja visa eilė požymių, pagal kuriuos gali nuspręsti ar jūs jungiatės prie savo banko sistemos ar prie kokių nors niekadėjų sukurto muliažo. Viena pagrindinių – reikia jungtis tik prie oficialios savo banko svetainės. Kitas, mažiau žinomas požymis: jungiantis prie bankinių sistemų geriausia tai daryti naujame lange, ir jokiais būdais ne tame pačiame, kur buvo paleistos papildomos programos (ar tai ActiveX, ar Java ar dar kas nors). Šiuo atveju mokejimai.lt svetainė atrodė kaip nevykęs pradedančiųjų sukčių bandymas imituoti prisijungimą prie internetinio banko.

Taigi, nusprendžiau apsipirkti dienosakcijos.lt svetainėje. Jie naudojasi mokejimai.lt paslaugomis. Pabandžius apmokėti sąskaitą naudojantis Swedbank‘u iš pradžių man išmetė langą, kuriame prašo VISADA, leisti automatiškai naudoti JAVA aplikacijas (beje, iš mygtukų tame lange veikė tik x, skirtas uždaryti langui).



 

O sekančiam lange mokejimai.lt be jokios sąžinės graužaties prašo mano prisijungimo vardo ir slaptažodžio. Prie Swedbank‘o. Aš jiems duosiu savo slaptažodį… o jie jau už mane prisijungs. Ir tikriausiai pinigus kur reikia perves. Eilinis, labai primityvaus SCAM‘o pavyzdys atrodytų būtent taip. Kažkokia neaiški svetainė klausia tavo slaptažodžio.

 

Aš žinoma pasitikiu mokejimai.lt sistema, bet ne ant tiek, kad jiems patikėčiau savo banko slaptažodžius. Teko atsisakyti pirkinuko. Sutaupiau 34 litus (čia tiems, kurie pas mane pozityvo pasigenda).


Raktai: seb elektronine bankininkyste, birth1pn

  25 Responses to “Online mokėjimo sistemų dizaino klaidos”

  1. “Visada” niekas neverčia – čia tik atsimenamas paskutinis tamstos pasirinkimas. Situacija panaši, kaip, kad skundėtės dėl naujienų apie komentarus mano svetainėje. Mokėjimas būtų praėjęs be problemų, jeigu būtumėt tą varnelę atžymėjęs. Tiesiog kiekvieną kartą reikės patvirtinti iš naujo.
    Dėl slaptažodžių, tai čia kaltas Swedbankas, kuris nustojo bendradarbiauti su mokejimai.lt ir pastariesiems tenka reikalauti prisijungimo duomenų iš savo klientų norint įvykdyti mokėjimą. Prieš pusmetį, kol Swedbank nebuvo supykęs ant mokejimai.lt viskas vykdavo sklandžiai ir neperduodant savo prisijungimo duomenų pastariesiems.
    Iš kitos pusės man nesuprantamas mokejimai.lt bandymas išlikti rinkoje bet kokiomis priemonėmis. Jeigu rimtesni vyrukai užsiimtu jų sistema, tai nukentėti gali visi mokėjimai.lt klientai.

    • tai kad nei vienas iš tų mygtukų neveikė. Išskyrus tą kryžių kur langą uždaryti. Bandžiau net 3 skirtingose naršyklėse.

      Toks “duomenų reikalavimas” daro daugiau žalos nei naudos. Visų pirmą tai pažeidžia swedbank internetinės bankininkystės sutartį, kuri reikalauja neatskleisti prisijngumo duomenų trečiajai šalia. Be to joks normalus internautas nesinaudots tokia kreiva sistema.. o visokie čainikai sėkimgai pasinaudoję legalia sistema bus žymiai labiau pažeidžiami visokių SCAM’erių.

      • Jeigu yra checkbox, tai jį galima ir atžymėti. Kodėl neleido galima tik spėlioti – gal su netbook pirkai ir jis nepaveža Java normaliai, tai tiesiog buvo užlaikymai, o pats matoma esi labai nekantrus 🙂
        Iš kitos pusės, kaip jau turbūt supratai, tai praeitis – swedbank su mokejimai.lt jau susitaikė 🙂

      • Bijau būti priskirtas “čainykų” kategorijai, bet teko eit iki galo pagal tos kreivos sistemos taisykles – žūt būt reikėjo nuolaidos.
        Rezultatai: po apmokėjimo per mokėjimai.lt po poros dienų buvo prisijungta prie mano swed sąskaitos iš brazilijos ir pakeista kalba į anglų.
        Swedbanko atsakymas – paaiškinimas kaip pasikeisti kalbą, o problemėlė kaip pasikeitė kalba, jei jos nekeičiau liko neatsakytas. Dėl prisijungimo iš brazilijos nukreipė aiškintis pas savo ineto tiekėjus, ko kreivus IP išdavinėja.
        Reziumė: Atsitiktinumais netikiu, taigi asmeninė patirtis “naudot tik vieną sąskaitą mokėjimams per inetą ir joje laikyt tik kapeikas” tik dar labiau buvo pagrįsta.

        • Nuolaida yra gerai.. bet dėl nuolaidos rizikuoti savo sąskaitų saugumu tai jau nelabai 🙂

          Beje, nesinori tikėti, kad dėl vieno prisijngimo “ne per ten” kas nors galėtų įsilaužti į swed’ą (be slaptažodžio yra dar ir kodų lentelė)

          • Na pas mane viskas “pa planu” – viena sąskaita paaukota vardan nuolaidų 🙂
            Kodų kortelė kaip ir papildomas garantas, bet sudėjus, jog kalba pakeista, šalis nebūta, ir pamokėjimai per kreivą sistemą, tuomet atrodė kad ir šešių numerių kodą kas sugeneravo 🙂
            Man tik svarstymai liko ar kalba pasikeitė po pervedimo per mokėjimai.lt (bo atmintis neša kad lyg interfeiso anglų kalba būta) ar dėl braziliškojo IP, nors protas sako, kad ji turėtų būti keičiama tik pilnai prisijungus prie sąskaitos.
            Žodžiu pasikeičiau pasword’ą ir laukiu, kada prisijungęs sužinosiu, kad paskutinį kart jungiausi Turkmėnistane 🙂

  2. Manrods, šitas straipsnis pavėlavo truputuką – prieš kelias valandas Mokėjimai.lt atsiuntė laišką, kad “nuo šiandien atnaujinta bank link paslauga populiariausio Lietuvos banko – Swedbank, klientams”, taigi mokėjimai per swebą jau turėtų vykti įprastiniu būdu. Info yra ir ju www.
    Kai aiškinausi, kodėl apmokėjimas per swebą buvo patapęs toks gremėzdiškas, tai supratau, kad ten pas juos su banku buvo kažkoks vidinis santykių aiškinimasis. Džiugu, kad pagaliau susitarė, nes žmonės tikrai baidėsi “naujos tvarkos”.

  3. na taip, kaltas tik bankas, o visi kiti tiesiog avinėliai. nei aš žinau, nei, manau, praeivis žino, taip kad nereikia visiems čia makaronų kabinti.

    • Manau, kad apie Swedbank ir mokejimai.lt nesutarimus nuo praeito rudens žino visi, kurie viena ar kita forma, bent kiek susiję su internetine prekyba. Keista, kad pačiam čia kažkokia naujiena 😐

      • spauda gi viską žino, ji sako tik teisybę ir visi aklai tiki.

        • Čia dar vis apie mokejimai.lt tebekalbam? Nes apie nesutarimus tiek Swedbank, tiek mokejimai.lt patys pranešė. Užtruko kiek daugiau kaip 3 mėnesius kol visgi šiandien vėl grįžo prie seno režimo. Jeigu Dalius būtų bandęs apsiprekinti keletą valandų vėliau, nebūtų bebuvę apie ką rašyti. Kam viską mistifikuoti? o.O

  4. Be to, ir rašybos klaidų neišvengta – “per naujo paleiskite naršyklę”… Na, kas čia per išsireiškimas…? 🙂

  5. Ir logikos klaidų yra. “Egzistuoja visa eilė požymių…Viena pagrindinių – reikia jungtis tik prie oficialios savo banko svetainės.”. Jungimasis prie oficialios svetainės nėra požymi :). Greičiau jau apsaugos būdas.

  6. Man irgi nepatiko mokejimai.lt siūlymas tiesiai jungtis prie IB. Todėl paprastai rinkdavausi “rankinį” variantą – t.y. jie puslapyje pateikia instrukcijas, ką kur suvesti, o aš jau jungiuosi savarankiškai, iš atskrio naršyklės lango. Prieš instrukcijas reikėdavo pasirinkti variantą, kodėl nesijungiu tiesiai iš jų – visada žymėdavau “Nenoriu atskleisti prisijungimo slaptažodžių” ar panašiai. Žo, sumokėti galima buvo.

  7. o is vis kam tokia kontora reikalinga, jei yra paypal, kreditines ir virtualios korteles ?

    • kazkodel leituvoj susikloste tokia praktika, kad visi pageidauja kad butu mokama ne nuskaitant pinigus tiesiai nuo korteles, patvirtinant cvv numeriu, o va sitaip pervedant pinigus pardavejui. tikriausiai todel kad klientas moketu uz pervedima dar papildomai lita, ir to lito nereiketu sumoketi el parduotuvei… o tokia mokejimai.lt atsorado turbut todel kad didzioji dauguma korteliu lietuvoje debetines, ir ju savininkai nori irgi shoppintis 🙂 kitas dalykas kad del neaiskiu priezasciu lietuviskos visa electron vis dar nepriimamos kaip atsiskaitymo internetu priemone 🙁

      • Visa elekros, Maestro.. šiaip ne kortelės o pasityčiojimas. Produktas sukurtas trečiajam pasauliui, kur nenorima duoti kreditinių kortelių grantijų bet siekiama išlaikyti funcionalumą.

        Beje, man yra buve ne kartą, kad viešbučiai net neimdavo Maestro.. (mokant tiesiogiai).

        O mokejimai.lt turi nebloga nisa. Tiek mikro mokejimai, tiek didesni mokejimai paprastiem mirtingiesiems kurie neturi kreditki.
        Turiu negerą įtarimą, kad po kokių 5-10 metų jų bizniukas baigsis.

    • Ta kontora reikalinga tam, kad norint pradėti elektroninį verslą, nereikėtų samdytis specialistų kurie priderins jūsų verslą prie visų lietuviškų bankų ar kitokių mokėjimų sistemų. Jeigu kada pabandysite kuo nors prekiauti internetu suprasite, kad mokėjimai.lt tipo paslaugos yra labai patogios pardavėjams.

  8. Taigi čia jau senokai pas juos tokios nesąmonės. Swedbank net juos į teismą buvo padavę, tiesa neaišku kuo ten baigės…

  9. Truputį į temą: ką tik radau naują problemytę – nežinau, ar tai kartu.lt, ar mokejimai.lt problema.
    žo, kartu.lt “retransliuoja” pasiūlymus ir kitose svetainėse. Problema bandant įsigyti tokio “retransliuoto” pasiūlymo kuponą.
    Jei atsiskaitymui pasirenku Swedbanką ar Nordea – viskas gerai, prisijungimas – švariame lange su normaliai atrodančiu adresu.
    Jei atsiskaitymui pasirenku (eilės tvarka) DnB Nord, Ūkio banką, SEB, Snorą, Citadele ar Danske banką – prisijungimo duomenis reikia suvesti žemiau atsiradusioje dalyje (freime?), virš kurios – standarinis kartu.lt viršus. Nejauku ten suvesti prisijungimo duomenis, o kitų variantų pasirinkti nesiūlo.
    Sakyčiau, kartu.lt problema, jei nepriklausytų nuo pasirinkto banko. Mokejimai.lt permeta ne ten 🙂

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)