киви скам что это
ТОП-10 схем мошенничества с киви-кошельками и советы как вернуть деньги
QIWI кошелёк — это удобно. Быстрые переводы. Низкая комиссия по сравнению с аналогичными сервисами. Простая регистрация. Вывод средств на банковские карты.
Преимущества можно перечислять долго, но как любой интернет-сервис, QIWI кошелёк — это поле, где орудуют мошенники. Рассмотрим распространённые типы мошенничества с QIWI кошельками на примерах.
Перевод крупной суммы
Один из самых распространённых случаев мошенничества строится на человеческой жадности. Владельцу кошелька поступает звонок. Неизвестный сообщает, что сейчас будет перевод крупной суммы на счет владельца кошелька, но для получения средств нужно сообщить секретный код.
Доверчивый владелец кошелька передаёт код из смс и теряет средства на своём счету. Если прочитать содержание смс с кодом, то скорее всего, это будет код подтверждения доступа к кошельку или подтверждение перевода с вашего кошелька.
Одна из вариаций этого способа — когда неизвестный по телефону представляется работником службы поддержки. При звонке мошенник может сказать, что с вашего счёта происходит подозрительная транзакция, которую нужно проверить. Для этого необходимо сообщить код подтверждения, который вот-вот поступит на телефон.
Дополнительно злоумышленник нагнетает напряжение в ситуацию.
Человек, который боится потерять деньги, часто теряет внимательность и не читает полностью содержание смс, которое приходит. Сообщив код злоумышленнику, он теряет содержимое кошелька, оставаясь один на один с собственной доверчивостью.
Чтобы не попасться на удочку мошенников в этих случаях, есть два правила:
Техподдержка
С вами связывается киви-мошенник под видом обеспокоенного человека, который утверждает, что по ошибке (как правило, перепутал 1 цифру) перевел вам на кошелек определенную сумму и просит срочно вернуть деньги обратно. Нередко звучат тезисы «это мои последние деньги», «на лечение ребёнку», «нужно срочно».
Честный и добропорядочный человек, естественно, совершит перевод обратно. Увидев, что на счету ещё нет средств, владелец кошелька может засомневаться в честности неизвестного, однако у того могут быть аргументы в виде скришнотов, которые он нарисовал в фотошопе за пару минут. Доверчивые люди совершают перевод, лишаясь кровно заработанных денег.
Конечно, в случае если вам действительно совершили перевод по ошибке, лучше вернуть деньги. Но чтобы убедиться в том, что перевод действительно имел место быть, проверьте историю операций.
Если поступлений не было, то с вероятностью в 100% вам звонят мошенники. А если они говорят, что просто задержка денег в системе, то лучше подождать поступления денег и уже после совершать перевод.
Лотерея
Бывают случаи, когда владельцам кошельков поступает звонок от некой компании, которая проводит розыгрыш денег, автомобиля, холодильника и прочих ценностей. Злоумышленники говорят, что вы стали победителем, выиграли крупную сумму. Деньги поступят на ваш счёт после того, как вы подтвердите свою личность. Для этого нужно назвать ваши ФИО, а также код подтверждения из смс.
ФИО – формальность, придуманная для того, чтобы вы поверили в процедуру, а вот код из смс, это подтверждение перевода денег с вашего счета.
Если вы не участвовали в розыгрышах – не стоит верить подобным звонкам. А в случае, если участвовали, то никто не будет спрашивать у вас каких-либо подтверждений по телефону. Выигрыш вручается лично и только при предъявлении паспорта.
Комиссия
Сначала вам поступает смс или звонок следующего содержания «здравствуйте, вам направлен перевод средств на N-ную сумму денег, для их получения нужно оплатить комиссию, в размере N% от суммы платежа. Сразу после оплаты комиссии, деньги будут переведены на ваш счёт».
Если вы зайдете в свой кошелёк, то увидите выставленный счёт на указанную сумму. Вот только это не комиссия, а просто перевод денег на счёт злоумышленников. Оплатив его, свои деньги вы потеряете точно, а вот вам вряд ли что-то придёт.
Щедрый работодатель
На сервисах для поиска работы можно найти вакансии с «лёгким» заработком. Содержание примерно следующее: «… работа подразумевает обработку платежей в финансовой системе QIWI. Необходимы внимательные и пунктуальные люди, так же необходимо иметь кошелек QIWI. Опыт работы значения не имеет».
Связавшись с работодателем можно получить следующую информацию: «Здравствуйте! Работа связана с обработкой денежных средств иностранных счетов, по большей мере с карт Union Trust (или любого другого) банка.
Сумма в размере 30000 рублей поступает вам на ваш киви кошелек, далее вы 70%(21000р) отправляете на Master Card карту, номер которой я вам указываю, также вы оплачиваете комиссию в размере 5.13% от суммы входящего перевода(1539р), а также 2%+40р комиссию исходящего перевода(460р). В итоге, получаете 7000 рублей чистой прибыли. С каждого вашего счета QIWI вы можете делать, только один перевод.»
7000 рублей за несколько минут – лёгкие деньги, от которых трудно отказаться. Первым делом, вам, как и в предыдущем способе, выставляется счёт на оплату комиссии. И это обман. Оплачивая комиссию, вы не получите ничего, а попытавшись связаться горе-работодателем, вы скорее всего услышите, что номер недоступен.
Чтобы не попасться на удочку мошенников, запомните – подобного рода схемы уже мошенничество, которое в простонародье называют «отмыванием денег».
Даже если через ваш кошелек хотят просто проводить операции, без комиссий и прочего, то вы можете остаться крайним в серой мошеннической схеме по статье 174 УК РФ Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем.
Спам-рассылки
Зачастую мошенники не знают, сколько точно средств на вашем кошельке, поэтому злоумышленники могут охотиться не за определённой суммой, а за доступом к вашему кошельку. Для этого часто используются спам-рассылки.
Вам на почту приходит письмо, адресат которого очень похож на официальный адрес какой-либо компании. И далее вам предлагают посмотреть файл, прикреплённый к письму. Если у вас нет антивирусной программы, то скачав прикреплённый к письму файл, вы запускаете на свой компьютер программу кейлоггер, которая крадёт все ваши пароли и передаёт злоумышленникам.
Способ старый, но им пользуются до сих пор. Чтобы обезопасить себя, достаточно просто использовать антивирусную программу. Даже бесплатные версии способны распознать вредоносное программное обеспечение.
Обманутый меценат
Пока вы бороздите просторы интернета, можно найти посты следующего типа: «Привет всем! Меня зовут Рома! Я расскажу вам о том как можно обмануть лохотронщиков и заработать 15000р за неделю! Которые совсем обнаглели и собирают капиталы на своих волшебных кошельках.
Я нашёл в интернете статью, главная мысль которой заключалась в следующем: ”В системе QIWI есть волшебный кошелек, на который необходимо отправить от 250 до 1000 рублей, но не больше и не меньше и тогда сумма вернётся в двойном размере, перевести деньги можно не более трёх раз в день!»
Далее автор статьи рассказывает, как он отправлял свои деньги на указанный кошелек, а обратно получал суммы в 2-3 раза больше. Затем он разбогател, но в последствии его кинули и поэтому он рассказывает нам всю эту историю, как заработать.
Очевидный обман, но доверчивые люди, в трудном финансовом положении могут принять это за чистую монету.
Обезопасить себя просто – помните, бесплатный сыр только в мышеловке.
Нигерийские письма
Вы когда-нибудь слышали про такое явление как «Нигерийские письма»? Нигерийские письма — распространённый вид мошенничества, получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама).
Письма названы так потому, что особое распространение этот вид мошенничества в интернете получил в Нигерии, причём ещё до распространения Интернета, когда такие письма распространялись по обычной почте. Однако нигерийские письма приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай).
Рассылка писем началась в середине 1980-х гг. В 2005-м году нигерийским спамерам была присуждена антинобелевская премия по литературе.
В настоящее время подобные письма имеют примерно следующее содержание. В первом случае, вам пишет адвокат умершего дальнего родственника. В большом письме, как правило, на иностранном языке он сообщает вам о смерти миллионера, о том, что вы единственный наследник его состояния. В графиках и картинках он демонстрирует схему вашей родственной связи. Помимо этого, часто к таким письмам прилагаются фальшивые нотариальные доверенности и адвокатские лицензии.
После того как злоумышленник втирается в доверие, он просит заплатить аванс за его услуги. Как правило, через электронный кошелёк. После получения денег, мошенник исчезает. Общение с мошенником происходит долго. От недели до нескольких месяцев. Всё ради того, чтобы построить доверительные отношения между жертвой и мошенником.
Чтобы не стать жертвой мошенничества, запомните: адвокаты не просят денег, до заключения договора.
Фишинговые сайты
Фишинговые сайты — это сайты, максимально полно копирующие сайт банка или другой финансовой организации. Совершая покупку или перевод средств на таком сайте, пользователь вводит номер и пароль от кошелька, а дальше, эти данные попадают к мошенникам. И злоумышленники спокойно пользуются его деньгами.
Чаще всего на лжесайты попадают по ссылкам из писем, но нередки и случаи заражения компьютеров программами, перенаправляющими пользователя по нужному адресу. Чтобы избежать этого, необходимо проверять адреса соответствующих страниц – ошибка лишь в одну букву означает, что вы на сайте-мошеннике.
Антивирусная программа также обезопасит вас от подобных случаев. В современные антивирусы встроены системы защиты пользователя во время работы в интернете.
Программное обеспечение для взлома QIWI
К сожалению, бывают случаи, когда человек решает сам стать мошенником. В погоне за лёгкими деньгами он ищет способы заполучить содержания чужого кошелька. С появлением различных полезных программ, появились и программы, с помощью которых можно взламывать ПО практически любого устройства.
Технически грамотные хакеры активно этим пользуются и могут взломать не только QIWI кошельки, но и банковские системы, находясь далеко от места взлома. Это чудеса – навыки в сфере информационной безопасности и корысть.
Чтобы получить деньги с помощью хакерского ПО, достаточно знать логин, пароль от кошелька и сумму, которую можно «вывести».
Логин для QIWI-кошелька – это номер мобильного телефона, которые не является тайной, пароль – можно узнать, установив на устройстве жертвы программу-шпиона, а сумму можно просто подобрать логически.
Программы для взлома сложно встретить в свободном доступе в сети, и вряд ли получится их найти на доске объявлений в Яндекс маркет. За применение шпионских программ законом предусматривается уголовная ответственность (например, 159.3 и 159.6 УК РФ). Во избежание неприятностей с законом, такое ПО лучше не использовать.
Несмотря на уголовную ответственность, некоторые люди, не имеющие «хакерских» навыков пытаются найти такое ПО в интернете. И находят. Но вместо программы для взлома чужих кошельков, они получают вирус, который крадёт все данные авторизации от кошелька горе-хакера. Тем самым оставим начинающего злодея с «носом».
Как не стать жертвой мошенников?
Что и как проверять перед платежом?
Что делать и куда обращаться, если вы стали жертвой мошенников?
Сразу же пишите в службу поддержки QIWI:
В случае, если вы затрудняетесь заполнить форму самостоятельно, то позвоните в службу поддержки QIWI, звонок бесплатный – 8 (800) 707-77-59.
Сразу после обращения в QIWI необходимо обратиться в правоохранительные органы (прокуратура, УВД, по месту жительства).
Уголовный закон содержит специальную норму, устанавливающую ответственность за мошеннические действия в сфере компьютерной информации — ст. 159.6 УК РФ. Максимальным наказанием за подобные деяния является арест сроком на 4 месяца. Если же имеются отягчающие обстоятельства (совершение мошенничества группой лиц, хищение в крупном или особо крупном размере и т. п.), то виновный может получить наказание в виде лишения свободы на срок до 10 лет.
В зависимости от конкретных обстоятельств, помимо ответственности за хищение мошенникам может быть назначено также наказание за преступление в сфере компьютерной информации (ст. 272–274 УК РФ), то есть за неправомерный доступ к информации, распространение вирусов, нарушение правил эксплуатации ЭВМ или информационных сетей.»
В полиции необходимо написать заявление в свободной форме, указывая следующее:
Важно. Чтобы ускорить процесс следствия, к заявлению следует приложить все имеющиеся доказательства совершения противоправного действия (чеки об оплате, квитанции переводов и т.д.).
Советы специалистов по безопасности
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Как наживаются на Scam Казино в Телеграм типичные мошенники
Привет ребята! Мне неоднократно приходили странные сообщения о разных схемах обмана казино и быстрой наживе:) Так давайте покажу что происходит, если поверить и последовать всем действиям, которые даются в сомнительном сообщении!
Действия, применяемые для развода на деньги в скам казино
Я покажу как действует абсолютно любой такой представитель скам системы, желающий урвать с вас как можно больше.
1. Завлечение человека
На этом этапе создается анкета в Леонардо дайВинчике, рассылается спам, идет максимальное распространение фейкового предложения.
Создаются не один аккаунт, а сразу несколько, ибо их банят довольно часто. Да и чем больше аккаунтов, тем больше трафика они получают.
Всем скидывается один и тот же заготовленный текст типо такого:
По большей части они работают на количество, а не на качество.
После того как соглашаются скидывается реферальная ссылка, либо же код и говорит:
«Зайди, нажми пополнить баланс, на 1000р, и скинь реквизиты для оплаты, я оплачу и скажу что делать дальше.»
После того как скидывают реквизиты происходит пополнение виртуального счета.
2. Фейковая схема обмана казино
После чего отправляется похожая схема:
Мошенник уверяет: Сделай всё четко по схеме, не допускай ошибок, это очень важно! Как только всё сделаешь, и на балансе будет 10к, напиши скажу что дальше!
Если человек делает как в схеме, то на его балансе появляется эта несуществующая сумма.
Дальше мошенник говорит: Жми на кнопку Вывести и выводи на мой киви, вывести можно только на тот кошелёк, с которого заливали депозит.
Так же он может попросить скриншоты отправки.
В свою очередь у мошенника в личном кабинете появится эта заявка и он конечно её одобрит!
Человеку приходит сообщение, что выплата была сделана.
Потом мошенник действует по одному из двух вариантов:
Вариант 1. Отвечает, что не будет скидывать деньги ему, так как это мои деньги, я тебе итак такую схему спалил.
Он всегда торопит человека, говорит что схему могут закрыть, пока работает, успей поиграть.
После того как человек пополнит баланс он пропадает и больше не отвечает или блокирует аккаунт.
Вариант 2. Говорит, что кошелек заблокировали и скидывает скриншот и предлагает пополнить баланс, так как схема активна.
Не видитесь на такие сомнительные предложения, и следите за появлением новых методов обмана, чтобы не попасть к одному из таких мошенников!
QIWI кошелек – полный обзор платежки 2021
История QIWI кошелька и ключевые даты
В источниках годом образования компании называют 2007 г., но формально прообраз ЭПС появился раньше:
Регистрация и вход в qiwi кошелек
Чтобы зарегистрировать QIWI кошелек:
Нужна ли идентификации в Киви?
Зависит от сценария использования кошелька. Если изредка собираетесь покупать что-то в сети на небольшие суммы, можно обойтись без идентификации. Если же планируете в будущем привязать банковскую карту к аккаунту, подключить qiwi кошелек для приема платежей (сценарий для владельцев интернет-магазинов), хотите повысить лимиты, то без этой процедуры не обойтись.
Настолько жесткие требования выдвигаются из-за того, что Киви работает «по-белому» и ЭПС обязана соблюдать положения п.3 ч.1 ст.7 115-ФЗ.
Ограничения и лимиты
В Киви нет разделения на разные типы кошельков. Вместо этого клиентам ЭПС присваиваются статусы. Всего их в ЭПС 3:
Как работать с Qiwi?
Платежная система охватывает все направления – от пополнения счета мобильного телефона до оплаты штрафов, переводов на карту банка, погашения займов и оплаты товаров в магазинах-партнерах.
Через Qiwi кошелек можно:
При этом можно настроить регулярные платежи. Это подойдет, например, при оплате коммунальных услуг, кредита, услуг связи.
Как переводить деньги с qiwi кошелька?
Это один из самых распространенных сценариев. Делать такие переводы могут все без исключения клиенты платежной системы. Варианты есть следующие:
Все переводы хранятся в истории. Комиссия зависит от выбранного метода, с банковской карты придется заплатить 1%, со счета мобильного телефона – от 1% (зависит от оператора). При переводе с кошелька на кошелек внутри ЭПС комиссия также 1%.
Отправка денег на банковскую карту идет по той же схеме. Указываем номер карты, подтверждаем платеж кодом из СМС сообщения.
Также с Qiwi кошелька деньги можно переводить напрямую на кошельки WebMoney и ЯндексДеньги.
Как пополнить счет в Киви?
Внести деньги на Киви кошелек можно:
Также пополнение счета возможно через салоны связи, банкоматы, пункты Contact и иные терминалы. Почти в каждом терминале самообслуживания есть пункт с пополнением Киви и других платежных систем.
Вывод средств
В этом случае направлений меньше, вывести деньги с Киви кошелька можно:
Дополнительные сервисы
Помимо перечисленного ЭПС предлагает:
Есть неплохие решения для бизнеса. Можно организовать массовые выплаты, есть выпуск банковских карт.
Карта Qiwi
Эта карта обладает всеми атрибутами обычной банковской карты, но привязывается к балансу кошелька. Сценарии использования те же, что и у обычного банковского пластика.
Есть также карты с подключенной кредитной линией. Их можно использовать как обычные кредитки, не забывайте только вовремя погашать долг, чтобы не начали начисляться проценты.
Заключение
Киви можно похвалить за:
Из недостатков отметим:
Что касается отзывов, то в сети встречаются истории о том, как Киви блокирует кошелек пользователя с требованием объяснить источник происхождения средств. Но это единичные случаи, так может поступить любой банк и другая платежная система, зависит от того происходят ли на счете сомнительные с точки зрения ЭПС операции.
Киви кошелек стоит завести хотя бы на всякий случай, даже если уже пользуетесь 1-2 ЭПС, иметь еще один вариант под рукой лишним не будет.
Автор: Вадим Бон
Инвестор, предприниматель, трейдер, автор и создатель финансового блога internetboss.ru
Как легально «вскрыть» QIWI Кошелек и прокачать его по полной программе
С недавнего времени пользователям Visa QIWI Кошелька доступны новые методы API. Под катом: что это за API, зачем мы его открыли и почему стоит начать им пользоваться уже сейчас.
История появления API
Формально история нашего API началась в апреле этого года, хотя часть из входящих в него методов была доступна задолго до этого.
Массовый пользовательский сервис QIWI Кошелек постепенно переходит на архитектуру микросервисов, поэтому внутри нашей системы компоненты взаимодействуют друг с другом посредством некоего API. Любой пользователь может зайти на сайт, открыть дебаггер и просмотреть, какие запросы браузер отправляет на сервер. Минимальных навыков программиста достаточно, чтобы вытащить отправляемые запросы и использовать их в собственных решениях в обход сайта.
Желающих так схитрить оказалось довольно много. Это и студенты-энтузиасты, которым интересно поковыряться в деталях работы Кошелька, и профессиональные разработчики, желающие интегрировать отдельные функции сайта QIWI Кошелька в свои решения. В итоге параллельно с развитием сайта начала развиваться целая экосистема сторонних решений в «сером» режиме, не легализованном в пользовательском соглашении и не обеспеченным нашим саппортом.
Вот только скрипты, построенные на результатах самостоятельных исследований сайта, работают у пользователей нестабильно. Разработчики используют разные способы извлечения информации, в том числе откровенно устаревшие методы, создающие дополнительную нагрузку на наши сервера.
Чтобы упорядочить выгрузку данных с сайта, мы приняли решение легализовать ее, как это сделали в свое время в Citibank, Wargaming и Вконтакте. Мы описали наиболее современный и стабильный из существующих способов получения информации, сформировав первую версию пользовательского API.
С появлением документации для разработчиков пользователям больше не нужно разбирать наш сайт по кусочкам, рискуя наткнуться на старые протоколы. По посещаемости раздела документации мы отслеживали, насколько востребован API. Мы также разместили адрес электронной почты для обратной связи и вопросов и мониторили публикации по теме в социальных сетях и форумах. На тот момент перед нами не стояло задачи как-то продвигать API — мы хотели навести порядок и предложить сторонним разработчикам бесплатный, безопасный, проверенный способ доступа.
Публикация документации по API сама по себе никак не отразилась на работе сторонних инструментов доступа к функциям Кошелька. Мы не планировали регламентировать «самострой», но наблюдали за ситуацией, поскольку решения были построены разработчиками на свой страх и риск на основе недокументированных возможностей сервиса. И пока они не затрагивают данные наших пользователей, мы никак с ними не боремся, но стараемся выйти на контакт с их создателями и рекомендовать перейти на использование задокументированного API.
Поскольку запросы проходили через парсинг сайта, очевидно, что решения, использующие выходящие за рамки API методы, будут работать до тех пор, пока соответствующие схемы работают на сайте. Но мы надеемся, что после появления более качественного пути недокументированные решения начнут постепенно отмирать.
Проблемы первой версии
К сожалению, на момент создания первой версии API у нас еще не было отдельной системы аутентификации. Поэтому на том этапе мы использовали схему аутентификации с нашего сайта (CAS), она была разобрана по отдельным командам и опубликована на developer.qiwi.com.
Аутентификация стала ключевой проблемой первого API. Если с точки зрения сайта механизм был правильным (именно так организована аутентификация на большинстве веб-страниц, по принципу двух токенов с разным временем жизни), то пользователю пройти процедуру оказалось довольно сложно. Этот метод изначально не был ориентирован на пользователей, а служил внутренним задачам нашего сайта. В результате возникали различные сложности, к примеру, выскакивала капча «докажите, что вы не робот», что было неожиданностью для пользователей, поскольку API предполагает доступ именно при помощи автоматических систем.
Хотя публикацию открытого API мы никак не афишировали, в сети появилось несколько статей, в том числе с негативными отзывами. На адрес обратной связи api_help@qiwi.com мы получили более сотни писем, смысл которых сводился к тому, что сам по себе API хороший, но аутентификация никуда не годится. Не все пользователи понимали, почему для подключения к финансовому сервису надо проходить столь заковыристую процедуру, в то время как с Instagram или Вконтакте все намного проще. Мы разъясняли, что сложности были обусловлены именно финансовой составляющей, ведь используемый метод (как в аутентификации сайта, так и в API) не должен ставить под угрозу счета клиентов.
Анализируя обратную связь, мы увидели, что API востребован, а критика направлена в основном на систему аутентификации, и приняли решение развивать API дальше.
Обновленный API
Разработка новых методов в рамках API была поручена команде специалистов, которые делают бекэнд для сайта и мобильного приложения QIWI Кошелька. API — их ключевая компетенция, именно эта команда переводит основной сайт на архитектуру микросервисов. И API тут служит для взаимодействия основного сайта и отдельных сущностей через запросы, которые мы передаем нашим пользователям.
Чтобы доработать существующий API и добавить в него новые методы, мы тщательно проанализировали обратную связь от пользователей.
Хотя среди наших клиентов довольно много любителей-энтузиастов, склонных пробовать что-то новое, основная часть пользователей API — профессиональные разработчики, интегрирующие QIWI Кошелек в свои бизнес-процессы (причем, это не интернет-магазины — для юридических лиц у нас предусмотрен отдельный API). В основном речь идет об оптимизации работы Кошелька под собственные нужды: настройке уведомлений, автоматизации оплаты услуг и обмена цифровыми товарами между пользователями, а также других задачах, не связанных с привычной электронной коммерцией.
Опираясь на отзывы, мы предложили новую аутентификацию пользователей через API, добавили новые функции для взаимодействия с Кошельком. В первой версии у нас были описаны запрос баланса, история платежей и отправка перевода. Сейчас их дополнили запрос профиля пользователя, оплата сотовой связи, переводы в банки и на карты по номерам карт, счетов и договоров вместо полных реквизитов.
Новая аутентификация
Для построения системы аутентификации, ориентированной на API, мы использовали стандарт RFC 6749 по открытому протоколу OAuth 2.0. Чтобы аутентификация соответствовала требованиям финансового сервиса, мы обеспечили двухфакторный доступ — по паролю к Кошельку и SMS-коду. Для прохождения процедуры пользователю необходимо выпустить токен, действительный в течение одного месяца 180 дней (выпуск подтверждается SMS-сообщением). По просьбе пользователей в новой версии OAuth 2.0 мы также открыли возможность выбора прав доступа для токена. К примеру, если требуется запросить баланс или получить историю платежей, токену даются права только на чтение. Всего доступно четыре группы прав доступа:
Функция оказалась весьма востребована, менее половины токенов выпускается с полными правами (осуществление платежей), многим нужно лишь получение информации.
Профиль пользователя
Одна из новых функций, родившихся внутри нашей команды, а не из пожеланий клиентов — запрос профиля пользователя. Он позволяет получать различную информацию о Кошельке: дату регистрации, привязанный адрес электронной почты, уровень идентификации Кошелька. Последнее особенно важно для финансового сервиса, поскольку уровень идентификации определяет лимиты по операциям для кошелька. Ранее эту информацию можно было найти в настройках Кошелька на сайте qiwi.com, теперь она доступна и через API.
Отметим, что персональные данные пользователя через запрос профиля не доступны — таково требование безопасности.
Комиссионные тарифы
Следуя пожеланиям пользователей, мы добавили в API возможность запрашивать размер комиссии при проведении операций по любому из доступных поставщиков услуг. Метод этот открыт и прохождения процедуры аутентификации не требует.
Оплата сотовой связи
Еще одно нововведение, инициированное нашими пользователями, — инструмент автоматизации оплаты сотовой связи, например, для телефонов курьеров.
Фактически метод состоит из двух этапов:
Переводы в банки и на банковские карты
По аналогии с оплатой сотовой связи эта группа методов API позволяет автоматизировать переводы на банковские карты систем VISA, MasterCard и национальной платежной системы МИР по России и СНГ. Перевод осуществляется по номеру карты, по нему же определяется платежная система.
Банковский перевод — это отдельный метод, используемый для отправки денег в некоторые банки, с которыми у нас реализован онлайн-протокол моментальных переводов. В отличие от обычных денежных переводов по банковским реквизитам, для этих банков можно использовать большее количество идентификаторов клиента (номер карты, договора, счета и т. п.).
Юридическая сторона вопроса
До последнего времени доступ по API был формально запрещен. Все, что выполнялось при помощи API, делалось на свой страх и риск. Если пользователь распарсил сайт, достал из него какие-то команды, провел операции с кошельком, и у него пропали деньги, всю ответственность за последствия своих действий нес он сам. Техническая поддержка никак не участвовала в решении подобных проблем.
Чтобы таких ситуаций больше не возникало, мы внесли в пользовательское соглашение соответствующие изменения. Теперь API имеет официальный статус наравне с сайтом и мобильным приложением.
Что будет дальше?
Перечисленные методы доступа к данным уже работают, а документация по ним опубликована на сайте developer.qiwi.com.
Завершено внутреннее тестирование, и, опубликовав API, мы перешли ко второму этапу — проверке работоспособности связки «пользователь + документация + API». Этот этап должен ответить на вопросы о том, насколько понятна документация, нужны ли какие-то дополнительные пояснения и т. п. Поэтому мы предлагаем пользователям направлять отзывы на наш адрес: api_help@qiwi.com.
В ближайшей перспективе мы планируем расширить возможности API, предоставив сторонним сервисам методы для регистрации новых и аутентификации существующих пользователей в системе, а также проведения от их имени финансовых операций. Это немного иная модель взаимодействия между нами, пользователем и третьей стороной — сторонним сервисом.
Если вам интересны детали разработки новой версии API, пишите и задавайте вопросы в комментариях — мы постараемся ответить на них в наших следующих публикациях.
Внимание, конкурс
Чтобы заинтересовать разработчиков в использовании нового API, мы проводим всероссийский QIWI API Contest. Это первый конкурс в рамках QIWI Open Platform, направленный на популяризацию API компании.
Для участия в конкурсе необходимо создать Mobile First решения — чат-боты, мобильные приложения и web-продукты c использованием API QIWI Кошелька. Наши эксперты отберут наиболее проработанные решения и пригласят до 15 участников в финал конкурса, который пройдет в Москве 23 сентября.
Конкурсанты из других городов могут принять участие дистанционно. Регистрация проектов открыта и продлится до 15 сентября. Заявку на участие можно сделать на сайте QIWI API Contest через Timepad или отправить на почту apimarket@qiwi.com. Для всех вопросов мы создали специальный чат в Telegram.