«Насколько безопасен кошелек Яндекс.Деньги?» — Яндекс Кью

Популярное

Сообщества

Электронные кошелькиЯндекс деньги+2

andrejkolmackoff

  ·

31,8 K

Ответить1Уточнить

ЮMoney 

624

Сервис электронных платежей, который помогает оплачивать товары и услуги, переводить и…  · 23 янв 2020  · yoomoney.ru

Отвечает

Андрей Лазорев

Кошелек Яндекс.Деньги абсолютно безопасен точно также, как счет в любом банке 🙂 Мы работаем по лицензии Центробанка. Главное внимательно соблюдать правила безопасности. Вот основные из них:

  1. Пароль от аккаунта. Выберите для себя пароль от шести символов, перемешав в нём буквы, цифры и знаки препинания.
    Не используйте личные данные. Не храните пароль на листочке, телефоне или компьютере. Лучше запомнить. Не сообщайте пароль никому.
  2. Подтверждение операций по счёту. Платежи подтверждаются через смс, приложение с паролями или через пуш-уведомления в приложении. Поэтому важно следить за телефоном, чтобы злоумышленник не смог сделать перевод. Защитите устройство паролем для разблокировки.
  3. Платежи с карты. Никогда не сообщайте другим людям данные карты — номер, срок действия, трехзначный код с оборота (CVV/CVC). Платите только на тех сайтах, которые работают по международному стандарту безопасности PCI DSS. Это особенно важно, если сайт предлагает запомнить данные карты.

У нас есть служба безопасности, которая тщательно отслеживает все операции в системе, и если замечает что-то подозрительное, немедленно принимает меры. Если вы увидели в истории операций незнакомый перевод или платёж, потеряли телефон или кто-то получил доступ к вашему аккаунту, немедленно сообщите об этом поддержке или позвоните нам по номеру +7 495 974-35-86.

Ещё больше информации о том, как обезопасить свой кошелёк: https://money.yandex.ru/security

11,4 K

NicK —

5 февраля 2020

Генпрокуратура задумалась о сервисе для приёма жалоб на онлайн-мошенников Он может появиться на «Госуслугах». Генп… Читать дальше

Комментировать ответ…Комментировать…

Daniil

248

it / server / dbms / cctv / web / seo / ads /   · 12 янв 2020

Добрый день.

Безопасность одна из лучших, если вы идентифицированны и у вас настройки кошелька и карты настроены с учётом операций в интернете и офлайн. Пользуюсь больше 8 лет, небыло вопросов.

Главное компьютерная гигиена

NicK —

5 февраля 2020

Идеальный способ сохранения денег в ЯДеньгах это всегда держать нулевой счет и только перед платежами класть…

Читать дальше

Комментировать ответ…Комментировать…

Айбар А.

12 апр 2020

Кошелек Яндекс.Деньги абсолютно безопасен точно также, как счет в любом банке 🙂 Мы работаем по лицензии Центробанка. Главное внимательно соблюдать правила безопасности. Вот основные из них: Пароль от аккаунта. Выберите для себя пароль от шести символов, перемешав в нём буквы, цифры и знаки препинания. Не используйте личные данные. Не храните пароль на листочке… Читать далее

Тома Т.

15 апреля 2020

Меня обманули!!! Тех поддержка вашего сервиса Яндекс не пришла на помощь!!! Я сделала перевод, а товар мне не… Читать дальше

Комментировать ответ…Комментировать…

Вы знаете ответ на этот вопрос?

Поделитесь своим опытом и знаниями

Войти и ответить на вопрос

2 ответа скрыто(Почему?)

Общие рекомендации по защите платежей

С каждым годом злоумышленники все чаще крадут средства с банковских карт и изобретают новые, более сложные мошеннические схемы. Чтобы обезопасить себя от кражи, соблюдайте эти советы:

  1. Банковские карты
  2. Банкоматы
  3. Онлайн-банки
  4. Вопросы и проблемы

Как хранить деньги на карте

Как обращаться с PIN-кодом

  • Никому не сообщайте PIN-код, код подтверждения операции из SMS или CVC/CVV2-код карты, а также срок ее действия и имя владельца.

  • Запомните PIN-код, но не записывайте. Меняйте его раз в три месяца.

  • Во время ввода PIN-кода прикрывайте клавиатуру ладонью.

Где хранить карту

Всегда знайте, где находится карта. Не передавайте ее в чужие руки (например, официанту для оплаты счета). Если ее сфотографируют или с нее перепишут данные — вы можете лишиться денег.

Если вы потеряли карту или подозреваете, что ее данные стали доступны посторонним, немедленно заблокируйте и перевыпустите карту.

Как получить перевод на карту

Чтобы получить перевод, достаточно сообщить номер карты. Другие данные не нужны. Не отправляйте фотографию карты, лучше напишите ее номер вручную.

Подробнее читайте в разделе Телефонный спам и мошенничество.

Выбирайте банкоматы, которые работают круглосуточно и установлены в отделении банка. Не пользуйтесь банкоматами, установленными на улицах, в сомнительных офисах и торговых центрах: к ним могут получить доступ мошенники, а в банке такое маловероятно. Мошенники могут скопировать данные вашей карты с помощью:

  • самодельного считывателя магнитной ленты, который крепится к картоприемнику;

  • накладной клавиатуры, запоминающей PIN-код;

  • миниатюрной камеры, направленной на клавиатуру.

Прежде чем вставить карту, осмотрите банкомат. Как правило, устройства мошенников плохо или неаккуратно закреплены (видны следы клея, сколы), неплотно прилегают к поверхности, отличаются по цвету или размеру.

  • Не давайте телефон тем, кого не знаете. Злоумышленники могут перевести деньги или совершить покупку с помощью запросов в банк по SMS или коротких команд (USSD).

  • Не храните данные для входа в онлайн-банк в заметках на телефоне.

  • Регулярно проверяйте мобильное устройство на вирусы.

  • Установите надежный пароль для входа в онлайн-банк через мобильное приложение. Меняйте пароль раз в три месяца.

  • Подключите SMS-информирование и услуги мобильного банка. Так вы сразу узнаете об операциях по карте и быстрее среагируете на нежелательные действия.

  • Регулярно проверяйте выписки с банковских счетов и квитанции о покупках. Обращайтесь в банк, если заметите подозрительные операции.

  • Не входите в онлайн-банк с чужих устройств или из незащищенных сетей. Если это произошло, выйдите из онлайн-банка, очистите кеш браузера и ваши пароли, если вы их сохраняли в браузере.

Телефон потерян или украден

На многих современных мобильных устройствах есть специальные программы, которые помогут отыскать телефон по GPS. Если его не удается найти — быстро заблокируйте и удалите данные, чтобы злоумышленник ими не воспользовался.

Подробнее о действиях при потере или краже:

  • Android

  • iOS

Пропали деньги с карты

Внимание. Переводите деньги и блокируйте карту как можно скорее, пока злоумышленники не сняли всю сумму.

  1. Если у вас есть другой счет, переведите на него деньги, оставшиеся на карте, через онлайн-банк.

  2. Заблокируйте карту в онлайн-банке или с помощью звонка на горячую линию банка.

  3. Обратитесь в службу поддержки компании, в пользу которой списаны деньги.

  4. Обратитесь в банк за выпиской по операциям, которые совершили злоумышленники. Напишите заявление на оспаривание неизвестных транзакций.

  5. Напишите заявление в полицию, приложите к нему выписку из банка.

Написать в службу поддержки

Безопасность для банковских карт. Справочная информация

Вам не нужно вводить данные своей карты каждый раз, когда вы делаете онлайн-платеж. Вы можете хранить данные своей карты в зашифрованном виде в Яндекс Браузере или на сервере Яндекса. Яндекс.Браузер защищает ваши платежные данные, предупреждая вас, если вы вводите номер карты на небезопасном сайте.

  1. Сохранение данных банковской карты
  2. Управление банковскими картами
  3. Синхронизация карт
  4. Отключение менеджера банковских карт
  5. Предупреждение системы безопасности
  6. Отключение защиты карты

При первом вводе данных банковской карты в Яндекс.Браузер браузер спрашивает, хотите ли вы сохранить эту информацию и использовать ее для автозаполнения форм онлайн-платежей в будущем.

Вы также можете привязать карту к своему Яндекс ID.

Хранение карт в Яндекс Браузере и Яндекс ID

Свойства Яндекс ID Яндекс Браузер

Где можно оплатить?

  • В интернет-магазинах, интегрированных с Яндекс Кассой.

  • В сервисах Яндекс.

  • В мобильных приложениях Яндекса.

 В любом интернет-магазине или сервисе онлайн-платежей.
Как защищены мои данные?

Ваши данные защищены стандартом PCI DSS, разработанным VISA и MasterCard.

Шифрование AES-256-GCM применяется с ключом, используемым для шифрования пароля. Для лучшей защиты создайте мастер-пароль. Ключ, защищенный мастер-паролем, практически невозможно расшифровать.

Могут ли какие-либо интернет-магазины или другие получатели онлайн-платежей получить доступ к данным моей карты?

Да, как при ручном вводе данных карты.

Выберите хранилище для данных вашей карты:

  1. Нажмите   → Пароли и карты.

  2. Откройте Настройки.

  3. В разделе Банковские карты выберите вариант из списка в поле Предлагать сохранить информацию о карте по умолчанию.

Вы можете вручную добавить, изменить или удалить данные своей банковской карты в Менеджере банковских карт.

Примечание. Мы настоятельно рекомендуем защитить данные вашей банковской карты с помощью мастер-пароля.

  1. Нажмите   → Пароли и карты.

  2. Если вы уже создали мастер-пароль, введите его для доступа к хранилищу.

  3. Открытые банковские карты.

  4. Нажмите Добавить в правом верхнем углу.

  5. Заполните поля формы.

  6. Нажмите Добавить.

  1. Нажмите   → Пароли и карты.

  2. Если вы уже создали мастер-пароль, введите его для доступа к хранилищу.

  3. Открыть Банковские карты.

  4. Щелкните карточку, которую хотите изменить.

  5. Внесите изменения.

  6. Нажмите Сохранить.

  1. Нажмите   → Пароли и карты.

  2. Если вы уже создали мастер-пароль, введите его для доступа к хранилищу.

  3. Открытые банковские карты.

  4. Наведите курсор мыши на карту, которую хотите удалить.

  5. Нажмите Удалить.

    Примечание. Если вы удалили карту по ошибке, нажмите Восстановить в левом нижнем углу экрана. Если вы перезагрузите страницу или перейдете на другую вкладку, вы не сможете этого сделать.

В целях безопасности данные карты синхронизируются, если вы используете мастер-пароль. Данные карты надежно защищены при синхронизации.

Синхронизация карты останавливается, если синхронизация полностью отключена. Чтобы отключить синхронизацию только пароля и карты:

  1. Нажмите   → Настройки → Настройки синхронизации.

  2. Отмените выбор параметра «Пароли и карты».

Примечание. Даже если вы отключите менеджер банковских карт на своем компьютере, он все равно останется включенным на других устройствах.

  1. Нажмите   → Пароли и карты.

  2. Откройте Настройки.

  3. В разделе Банковские карты нажмите Отключить автозаполнение банковскими картами.

Браузер больше не будет предлагать данные банковской карты в платежных формах или предлагать сохранить карты. Ранее введенные данные останутся на вашем компьютере в зашифрованном виде и станут доступными, если вы снова включите менеджер банковских карт.

Для этого перейдите в раздел Банковские карты и нажмите Включить автозаполнение банковскими картами.

Хакеры могут попытаться получить вашу платежную информацию (номер карты, имя, срок действия и CVV2) и использовать эти данные для кражи денег с вашего счета. Ваша платежная информация может быть подвержена риску в следующих ситуациях:

  • Форма онлайн-платежа была опубликована на мошенническом веб-сайте.

  • Сайт принимает оплату картой, но не использует безопасное соединение HTTPS.

  • Сайт использует сертификат, который Яндекс не распознает.

  • Платежная форма размещена на домене, отличном от домена основного сайта.

При вводе номера банковской карты Яндекс.Браузер может отображать предупреждения двух типов:

  • Существует явный риск кражи ваших данных. В этом случае Вы можете ввести поисковые запросы в адресную строку, и Яндекс.Браузер поймет, что Вам нужно.»}}»> отобразит значок  и откроется окно с предупреждением.

  • Явного риска кражи данных нет, но может существовать потенциальная проблема безопасности. В этом случае SmartBox отобразит значок .

При вводе номера банковской карты Яндекс.Браузер может отображать предупреждения двух типов:

Нажмите на значок карты в Умной строке, чтобы узнать больше о проблеме. Вы увидите одно из сообщений:

Сообщение Что это значит

Вы вводите номер карты **** на example.com , который не использует надежное шифрование. Ваши платежные реквизиты могут быть перехвачены хакерами.

Яндекс считает сайт подозрительным или сайт использует незащищенный протокол HTTP при обработке платежей.

Не производить оплату, иначе хакеры могут получить доступ к вашим платежным данным.

«Название сертификата» может видеть информацию о вашей банковской карте.

Яндекс не распознает сертификат сайта (сертификаты подтверждают подлинность сайта и являются частью процесса шифрования данных по HTTPS).

Проверьте источник сертификата и решите, доверяете ли вы ему.

Соединение с этим сайтом не зашифровано, но данные вашей банковской карты будут отправлены на example.com, что является безопасным.

Форма, которую вы используете для ввода платежной информации, находится на сайте, отличном от того, где фактически производится платеж. Вероятно, вы попали на фишинговую страницу.

Убедитесь, что вы доверяете сайту, на котором расположена платежная форма.

Данные вашей банковской карты будут отправлены на другой безопасный сайт, example.com .

Внимание. Мы не рекомендуем отключать защиту карты, если вы собираетесь оплачивать покупки в Интернете в Яндекс.Браузере.

Если вы хотите отключить защиту карты в Яндекс Браузере, выполните следующие действия:

  1. Нажмите → Настройки.

  2. Перейдите на вкладку «Защита» в верхней части страницы.

  3. В разделе Защита от угроз снимите флажок Защита от фишинга для банковских карт.

Связаться со службой поддержки

Была ли статья полезной?

yandex-money — Анализ работоспособности пакетов npm

Все уязвимости безопасности принадлежат производственных зависимостей

прямых и косвенных пакеты.

Риск безопасности и лицензии для основных версий

Все версии

Версия Уязвимости Лицензионный риск
0.04.2 | 04/2017

Popular

  • C
  • H
  • M
  • L
  • H
  • M
  • L

Лицензия
Массачусетский технологический институт

Политика безопасности
Нет

Ваш проект подвержен уязвимостям?

Сканируйте свои проекты на наличие уязвимостей. Быстро исправить с помощью автоматизированного исправления. Начните работу со Snyk бесплатно.

Начните бесплатно

Еженедельные загрузки (1)

Скачать тренд

Иждивенцы
0

Звезды GitHub
0

Вилки
0

Авторы
1

Популярность прямого использования

Пакет npm yandex-money получает в общей сложности 1 загрузка в неделю. Таким образом, мы забили уровень популярности яндекс-денег будет ограничен.

На основе статистики проекта из репозитория GitHub для npm пакет yandex-money, мы обнаружили, что он был снялся? раз, и что 0 других проектов в экосистеме зависят от него.

Загрузки рассчитываются как скользящие средние за период из последних 12 месяцев, за исключением выходных и известных отсутствующих точек данных.

Частота фиксации

Нет последних коммитов

Открытые проблемы
0

Открытый PR
0

Последняя версия
6 лет назад

Последняя фиксация
6 лет назад

Дальнейший анализ состояния обслуживания yandex-money на основе каденция выпущенных версий npm, активность репозитория, и другие точки данных определили, что его обслуживание Неактивный.