Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 109, ЯНВАРЬ 2008 г.

Тайны ICQMoney

Василий Ленский

Хакер, номер #109, стр. 036

(v.lensky@gmail.com)

Небольшое расследование по поводу новой платежной системы

Когда появляется что-то новенькое, всегда хочется его тут же попробовать, оценить возможности и иногда даже взять на вооружение. А если это что-то связано с денежными средствами, то нас это привлекает особенно сильно :). И естественно, появление новой платежной системы, тем более в России, мы просто не могли оставить незамеченным. Мы решили посмотреть, на что способна новая российская платежка.

Сама идея довольно оригинальна. Если большинство платежных систем живут сами по себе, то в случае с ICQMoney все изначально рассчитано на работу совместно с мессенжером. Все платежи осуществляются прямо из окна привычной и уже ставшей родной аськи. Обсуждая детали сделки с партнером, можно тут же перевести ему аванс, причем для этого понадобится лишь несколько раз кликнуть мышкой. Никаких дополнительных программ, кучи открытых окон и т.п. Идея нам очень понравилась, но реализовать платежную систему поверх ICQ не так просто. И уверенности в том, что все это будет работать как надо, у нас не было до самого последнего момента.

Виртуально-реальные деньги

До настоящего времени полноценных платежных систем в России было всего две: WebMoney (www.webmoney.com) и Яндекс.Деньги (money.yandex.ru). В чем их секрет? WebMoney была первой подобной разработкой в России, которая начала свою деятельность еще с ноября 1998 года. В общем-то, с тех пор она стабильно работает, а потому завоевала доверие многих пользователей. Яндекс.Деньги, в свою очередь, являются продуктом известнейшей IT-компании, поэтому с ним охотно сотрудничают всевозможные платежные системы и сайты, финансовые учреждения. У обеих систем давно отлажены процедуры ввода-вывода денег, местами не очень удобные, но зато получившие доверие у пользователей.

Лично меня в ICQMoney интересовало в первую очередь удобство (да и вообще сама возможность) ввода-вывода денежных средств и их безопасность. Времени с 19 ноября, а именно тогда был запущен сервис ICQMoney, прошло совсем немного. Отзывов о системе пока очень мало. Поэтому я первым делом решил посмотреть, как можно зачислить деньги на электронный кошелек и как просто их можно вернуть обратно. В случае если единственной возможностью оказалась бы покупка карты оплаты, то всю эту затею я, наверное, сразу бы послал на фиг. Найти такие карты нелегко, да и продаются они обычно с большой наценкой. В общем, не вариант. После изучения официальной информации стало ясно, что ICQMoney прошел тест на ура. Пополнить счет можно через банк (выписав квитанцию), картой оплаты (в продаже я их пока не видел даже в Москве), электронным чеком и платежом через терминал. Забегая вперед, скажу, что именно терминалом я и воспользовался. С выводом средств мы разберемся чуть позже.

Для того чтобы проверить все в деле, разумеется, потребовалось зарегистрировать аккаунт.

Регистрируем аккаунт

В качестве основного инструмента работы с системой разработчики предлагают использовать специальный клиент, который называется DIM (DeltaKey Instant Messenger). Быстренько скачав его с сайта, я распаковал архив и запустил приложение. Тут же появились поля для ввода ICQ-уина и пароля, а также окно, где было необходимо ввести данные о своем кошельке. Потому как никакого кошелька у меня еще не было, я смело нажал на «Регистрацию», и в браузере открылась новая страница.

О пользователе запрашивается достаточно подробная информация: ФИО, фактический и юридический адреса, а также паспортные данные. По всей видимости, в момент регистрации никакой их проверки не осуществляется, но в случае предоставления некорректных данных, вполне возможно, проблемы могут возникнуть в будущем.

После заполнения всех полей на почтовый ящик приходит логин для платежной системы (случайно сгенерированный, но его можно позже назначить самостоятельно) и специальный код активации, который требуется сообщить по ICQ специальному боту. Я выбрал один из представленных номеров ICQ, добавил себе в контакты и с удивлением обнаружил, что этот UIN находится в оффлайне. Добавил другой – та же самая история. Предположение о том, что, возможно, они работают в специальном невидимом режиме, не подтвердилось – на отправляемые сообщения с кодом реакции не было. Добавив еще несколько уинов из списка, я все-таки нашел один, который был в онлайне и моментально принял мой код активации, сообщив об успешном завершении регистрации.

На этом этапе процедура выглядела довольно сомнительной. Особенно интересно, как разработчики решают проблему флуда, ведь конкурентам и просто недругам ничего не стоит отправлять на эти номера сотни тысяч сообщений, заваливая сервис флудом. Надеюсь, в будущем в этом направлении будут сделаны подвижки.

Работаем с системой

Теперь система радостно приняла мой логин и пароль, и можно было продолжать расследование. Сам клиент, кроме информации о балансе вверху окна, ничем примечательным не отличался. Красовавшийся там нолик говорил о том, что на счету ничего нет и было бы совсем неплохо его пополнить. Сделать это очень просто: достаточно нажать на иконку рядом и выбрать в меню пункт «Пополнить счет». Кроме уже перечисленных методов ввода денег доступны также переводы из всевозможных платежных систем (WebMoney, Rupay, Ukrmoney и другие). Я решил воспользоваться пополнением через терминал оплаты, которые сейчас стоят буквально на каждом углу. Система работает со всеми известными сетями: Delta Key, ОСМП, «Киберплат», Е-port, «Дельта Телеком», распространенные почти повсеместно.

Я выбрал соответствующий пункт и получил 11-значный номер, который следовало ввести при оплате. Прикольно, что по своему запросу можно тут же обратиться к так называемому геолокатору и узнать адреса ближайших терминалов (и даже их состояние: работает или нет!). Правда, свой город придется вводить вручную, тут очень пригодилась бы привязка по IP-адресу. Сам 11-значный номер нужно переписать или напечатать вручную, потому как никакой возможности скопировать его хотя бы в буфер обмена нет. Хотя в принципе это и не требуется, если ты помнишь свой ICQ-номер. Номер имеет формат 16XXXXXX, где префикс 16 - это ICQMoney, а XXXXXX - это номер пополняемой ICQ.

Как видишь, все просто, но тут же выяснилась одна неприятная особенность. Платежи через терминал задерживаются на 24 часа, что впрочем справедливо для всех систем (в том числе Яндекс.Деньги и WebMoney), поэтому никаких претензий конкретно к ICQMoney тут быть не может. Тем более что мера эта временная. Ждать мне было неохота, поэтому я выбрал другой пункт и буквально за минуту пополнил кошелек, списав деньги с кошелька WebMoney.

Валюта и другие тонкости

В отличие от других систем, в ICQMoney действует своя собственная валюта и все операции выполняются в так называемых юнитах (UNI). Курс покупки и продажи всегда публикуется на главной странице платежной системы Delta Key. В общем случае 1 юнит – это 10 рублей. Меня сильно порадовало, что в системе предусмотрено несколько видов тарифов, от которых зависит комиссия, взимаемая при осуществлении любой из операций. По умолчанию устанавливается базовый тариф без абонентской платы, но с обязательной комиссией 0,75% от суммы платежа, которая снимается с плательщика. Тем, кто будет использовать систему интенсивно, придется по душе другой тариф, который отменяет любую комиссию, но снимает каждый месяц абонентскую плату в размере 45 юнитов. Третий тариф — самый крутой. Заплатив 1500 долларов, ты получаешь VIP-карту и навсегда освобождаешься от абонентской платы и комиссии. Интересно, кто-нибудь уже успел приобрести такую? :)

Следующий вопрос: как перевести деньги? Это, наверное, главный плюс системы. Потому как все, что нужно,  — это указать нужный ник в списке контактов и, нажав правую кнопку мыши, выбрать пункт меню «Отправить юниты». Очень удобно! Не надо больше лезть в другие программы и копировать оттуда номер кошелька — в качестве идентификатора клиента используется его ICQ-номер.

Другой важный вопрос - как вывести деньги? Тут вообще все просто. Если у тебя есть банковский счет, то можно передать деньги прямо на него. Выбираем «Вывести юниты в -> Банк», далее указываем все реквизиты и ждем, пока пройдет платеж. Если тебе удобнее выводить деньги из другой платежной системы, тоже нет никаких проблем: ты можешь перевести средства на свои кошельки в WebMoney, Яндекс.Деньги, E-Gold, Rupay, E-port или на счет своего мобильного телефона! Что особенно порадовало, так это возможность прямо через этот сервис заказать себе банковскую карточку (единоразовый платеж – $50) и выводить деньги через нее. Очень здорово!

Безопасность

У тебя наверняка уже давно созрел вопрос: а что будет, если номер ICQ уведут? Да, ничего! В любой момент можно объявить свой старый UIN украденным и перевести деньги на свой новый номер ICQMoney. А меня еще интересовало, каким образом используется по сути небезопасный протокол ICQ для проведения денежных транзакций? Очень скоро стало ясно, что сам ICQ UIN используется лишь для удобной идентификации пользователей в системе. А вся информация передается в зашифрованном виде по протоколу SSL. Именно поэтому, даже если кто-то уведет номер ICQ, он не сможет ни воспользоваться деньгами, ни сменить настройки безопасности.

Кроме того, можно серьезно защититься, установив ограничение по IP или же использовав динамические одноразовые ключи. Кстати говоря, для осуществления любой транзакции требуется платежный пароль, который отличается от пароля на кошелек и тоже вводится во время регистрации.

Как принимать платежи

Ты всегда можешь запросить деньги (выставить платежное требование) у любого пользователя системы. Например, за оказанные услуги. Более того, система поддерживает собственный merchant, что позволяет владельцам web-магазинов принимать деньги от пользователей ICQMoney. Причем для активации merchant не требуется персональный сертификат и идентификация личности, как это принято, например, в WebMoney.

Особенности клиента

Напоследок пару слов хочется сказать о стандартном клиенте DIM. С первого же взгляда стало ясно, что основан он на открытых исходниках другого мессенжера - Imadering (www.imadering.com). Если он тебя чем-то не устроит, возможен альтернативный вариант. Уже сейчас существует специальный плагин для Крысы. Скачать вместе с программой его можно с официального сайта R&Q (www.rnq.ru). Вероятно, в скором времени появятся плагины и для других мессенжеров, в том числе и для Миранды. А значит, система при всех своих достоинствах будет развиваться еще быстрее.

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001