Почему пользователей Visa Qiwi Wallet массово заставляют менять пароли? (Qiwi утверждает, что это для «вступления алгоритмов безопасности в силу»)

Развитие событий: QIWI оценила январский взлом в 88 миллионов рублей (19 марта 2014)

Update: PR-директор группы Qiwi Александра Высочкина так объяснила происходящее: «Мы проводим плановые работы по повышению уровня безопасности клиентов. В связи с этим нашим клиентам направляются информационные сообщения с просьбой о смене пароля, чтобы обновления алгоритмов безопасности вступили в силу».

<!-- Put this script tag to the of your page -->

VK.Widgets.Poll («vk_poll», {width: 300}, «119529373_2e5277504d6ab26786»);

Конец Update

Внезапно Qiwi.ru при входе в кошелек на сайте потребовал сменить относительно свежий пароль.

Случай далеко не единичный. В приложении под Android Qiwi-кошелек о смене пароля не просит.

Комментарий Roem.ru: право сказать, в каких случаях веб-сервисы массово меняют пароли, предоставляется комментаторам.

Лучшие комментарии

  • Контекст комментария

    Алексей Тутубалин LibRaw LLC

    А эти «платежные системы» кто регулирует, ЦБ? Вот и задайте вопрос в ЦБ — «какие сроки ответа, а то тут в киви говорят что не регламентированы». Думаю, к ним быстро пришлют доктора.

  • Контекст комментария

    balakina.xrenobl QIWI

    Добрый День уважаемые пользователи! Алгоритмы работы системы безопасности Qiwi изменились, в связи с чем Вы получите сообщение с просьбой сменить пароль в Visa Qiwi Wallet. Безопасность платежных операций пользователей является приоритетом для компании Qiwi. Приносим извинения за возможные неудобства. Спасибо и хорошего дня.

  • Контекст комментария

    stanislav.tsarevski

    Я могу представить ситуацию, когда это необходимо и нормально. Например при изменении алгоритма шифрования пароля в базе. Был зашифрован одним методом, решили улучшить. Так как в правильных системах расшифровать пароль невозможно, то требуется, чтобы юзер сам поменял и новый пароль будет зашифрован новым алгоритмом. Так ли это на самом деле, мне неизвестно :)

Добавить 35 комментариев

  • Ответить

    У Qiwi выставляется срок действия пароля при его создании. По умолчанию маленький. Об этом часто забывают, думают что пароль относительно «вечный». А ещё, из-за нового закона, могли измениться регламенты в гэпэу. И Яровые потеряли доступ к актуальной базе. Приходится спешно обновлять.

  • Ответить

    вчера один из клиентов жаловался, что поддержка КИВИ рассказывала ему о каком-то массовом сбое, из-за которого его платеж не проходит. фик знает, может из-за этого

  • Ответить

    Сменил пароль. Все операции после этого провел без проблем. Но срок действия старого пароля действительно еще и близко не истек.

  • Ответить

    У меня вчера терминал не хотел pin принимать. Я даже проверил смс-ку с ним на всякий случай. Но пока не менял и не разбирался. PS как мы «кучно» выступили

  • Ответить

    Paul, :) Сейчас сразу проверил: Пароль на qiwi.ru менял 04 января срок ставил 1 год. Сайт пустил по новому пароль, но написал что срок действия истек и потребовал поменять на новый.

  • Ответить

    Меня заставили поменять. Причем делали это так настойчиво, что пока я не сменю пароль не давали мне провести платеж! Причем старый не принимали повторно! Складывается ощущение, что они потеряли часть паролей, но не знают каких, а это объявление вслух заставит просесть их акции на бирже. Но это лишь домыслы

  • Ответить

    Да, можно верить: сменили алгоритм хранения пароля с зашифрованного на открытый (чтобы товарищ лейтенант мог, если чо надо)

  • Ответить

    Добрый День уважаемые пользователи! Алгоритмы работы системы безопасности Qiwi изменились, в связи с чем Вы получите сообщение с просьбой сменить пароль в Visa Qiwi Wallet. Безопасность платежных операций пользователей является приоритетом для компании Qiwi. Приносим извинения за возможные неудобства. Спасибо и хорошего дня.

  • Ответить

    Я могу представить ситуацию, когда это необходимо и нормально. Например при изменении алгоритма шифрования пароля в базе. Был зашифрован одним методом, решили улучшить. Так как в правильных системах расшифровать пароль невозможно, то требуется, чтобы юзер сам поменял и новый пароль будет зашифрован новым алгоритмом. Так ли это на самом деле, мне неизвестно :)

  • Ответить

    Если не взлом — то крайне сложно объяснить подход к клиентам крупной, клиентоориентированной компании, торгующейся на бирже. С 14.01 тщетно жду зачисления на свой кошелек киви 3000 рублей, внесенных через терминал в Москве. Поддержка и служба безопасности Киви проявляет просто чудеса в информированности, внимательности и желании помочь клиенту… Служба поддержки вообще хранит молчание (хорошо, хоть номера тикетам присваивают:) А служба безопасности киви отправили меня … разбираться с владельцем терминала. Как-то Эвитерру с АЦ напомнило… Выдержка из переписки со службой безопасности киви(фамилия, кошелек, паспортные данные и формальные приписки Киви о заботе о сохранности персональных данных убраны): «18.01.2014, 21:48, «QIWI AntiFraud» :Здравствуйте! Попробуйте обратиться к владельцу терминала по телефону, указанному в верхней части чека. КИВИ Банк (ЗАО) заботится о… Благодарим за сотрудничество и рассчитываем в дальнейшем видеть Вас в числе пользователей платёжного сервиса Visa QIWI Wallet! 18.01.2014 14:32 — Николай написал(а): Добрый день! Спасибо за ответ. В службу поддержки с сайта я обращался уже 2 раза — еще раз привожу номера тикетов 1770600 и 1775344. По приведенным телефонам звонил неоднократно — никакой информации они предоставить не могут, кроме «обратитесь с сайта» (как уже говорил — обращался дважды). Прошу содействия. Спасибо, Николай 18.01.2014, 14:25, «QIWI AntiFraud» :Здравствуйте! По данному вопросу Вам необходимо обратиться в службу поддержки Visa QIWI Wallet (QIWI Кошелька) для этого необходимо заполнить заявку на сайте https://qiwi.ru/feedback/full.action. При составлении заявки необходимо выбрать «Visa QIWI Wallet». Их телефоны: +7 (495) 771-74-94 (Москва и МО) 8-800-555-74-94 (региональный

  • Ответить

    (хорошо, хоть номера тикетам присваивают:) Дык это не они присваивают, а OTRS (не знаю, какая у них там система система стоит, но предполагаю эта)

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Сюда же из подсказанного читателями (чтобы топики не плодить) Навеяно, аналогичной проблемой у пользователя в теме http://roem.ru/2013/12/23/addednews88216/. Надеюсь любимый roem.ru, заставит кампанию как-то пошевелиться или отреагировать на проблему, уже потерял всякую надежду. Являюсь активным пользователем системы Visa Qiwi Wallet, первый раз столкнулся с проблемой и не ожидал такого «сервиса». 16 января совершал операции пополнения своего Qiwi кошелька через терминал на сумму 10 000 руб (транзакция 14577206170004) и 2000 руб (14577164266004). В системе отобразилось пополнение обоих платежей. Затем платеж на сумму 10 000 руб (транзакция 14577206170004) был отменен, как удалось выяснить у службы поддержки сделал это владелец терминала, хотя по данным терминала (есть функционал, через который можно распечатать повторно чек) операция была отменена в тот же момент, когда деньги были переведены. По указанной информации на терминале владелец не берет трубку. В оставленном тикете [QW1775427] поддержка отказывается помочь с проблемой или хотя бы внятно назвать причину отмены платежа. Владелец терминала: ООО ИмпексТорг Плюс Номер терминала: 9492866 Номер транзакции: 14577206170004 Номер чека: 6948 Дата платежа: 16.01.2014 в 10:59:38 Прикладываю фотографии из личного кабинета и терминала в подтверждение своих слов: http://hkar.ru/owBV (личный кабинет Qiwi с транзакциями) http://hkar.ru/owBU (информация о платежах с терминала) http://hkar.ru/owBT (информация с номером терминала и контактными данными)

  • Ответить

    Юрий, проблема решилась, спасибо! В результате штурма поддержки 4 дня подряд, оказалось, что данную проблему может с легкостью решить служба поддержки терминалов qiwi.ru через форму на сайте, непонятно только почему сразу это не можно было сказать и шли отказы в помощи. Видимо отделы поддержки qiwi кошелька и qiwi терминалов внутри компании никак не взаимосвязаны с собой и нужно оставлять две разные заявки через сайт, а владелец терминала и не нужен вовсе. Если у кого-то возникнет аналогичная проблема, могу описать, как решался вопрос в моем случае.

  • Ответить

    Краткое развитие событий после отмены платежа: Шаг 1 Столкнувшись с проблемой зачисления пошёл на страницу поддержки https://visa.qiwi.com/feedback/full.action Шаг 2 Поразмыслив здраво (пополнял свой кошелек Visa QIWI Wallet), выбрал Visa QIWI Wallet, тип обращения «Пополнить» и указал все данные (этот пункт позже оказался фатальной ошибкой из-за чего несколько дней пришлось штурмовать поддержку и пытаться получить ответ). Шаг 3 Поддержка сообщила следующее, цитирую «Добрый день! По данному вопросу Вам необходимо обратиться к владельцу терминала.» Хорошо, не вопрос, пошёл к терминалу, нажал кнопку «информация» внизу на главном экране и сфотографировал всю информацию. Шаг 4 Безуспешно пытался связаться с владельцем терминала, по указанному номеру никто не брал трубку на протяжении 3 дней. О чем я сообщил снова в поддержку. Шаг 5 Поддержка ответила следующее, цитирую «Данный платеж отменил владелец терминала». На мой ответ, что я пробовал связаться, но безуспешно„тупил ответ — “Мы не можем Вам помочь в данной ситуации.» Шаг 6 Я написал письмо, что такой ответ меня не устраивает и проблему нужно как-то решать. После этого письма похоже в текст моих писем вникли и дали первый (!) полезный ответ, раз не могу связаться с владельцем терминала, мне необходимо позвонить в службу поддержки терминалов по телефону 8 800 333 0059. Шаг 7 После звонка в службу поддержки терминалов, мне дали второй (!) полезный ответ «По вопросам, связанным с платежами через терминалы QIWI, необходимо обратиться по адресу https://w.qiwi.com/feedback/full.action выбрав назначения обращения «оплата через терминал», а так же сообщили, что я возможно перепутал кнопки и вместо пополнить, нажал отмену, после того, как вставил купюры в автомат (не стал спорить, хоть это и расходилось с предыдущими сообщениями поддержки, так как я уже позабыл в деталях, как всё именно происходило у терминала) Шаг 8 Отправил заявку и указал все данные, а так же приложил фотографии информации с терминала в тикет. Шаг 9 В 12:43 служба поддержки терминалов Qiwi сообщила, что мой платеж успешно проведен и деньги поступили на баланс. Поблагодарил поддержку и обрадовался, что в итоге получилось вернуть деньги. :) P. S. История сильно сжата, в итоге получилось ~42 письма в поддержку, около 7 звонков на горячую линию (по 15−30 минут с переключением на разных операторов) P. S.2 Службе поддержке Qiwi благодарен, что в итоге мою проблему удалось решить, но не понимаю, почему решение проблемы было таким затруднительным, честно на определённом этапе уже подумывал забыть про деньги. В итоге, достаточно было сообщить, что мне необходимо отправить тикет при помощи другой формы и проблема бы решилась в 1−2 письма или просто переставить тикет на другую службу.

  • Ответить

    Юрий, Александр, спасибо за информацию и помощь! По телефону службы поддержки терминалов звонил — именно там тоже посылют к владельцу терминала. Оба тикета 1770600 и 1775344 направлялись именно так, как подсказывает Александр (сайт — поддержка — оплата через терминалы — проблема с платежом через терминал — есть квитанция. Но до 42 писем и 7 звонков Александра я пока не дотянул — пока писем штук 15 и 5 звонков :) Сейчас еще раз напишу в поддержку с сайта и позвоню по 8 800 333 0059. Такие дела :(

  • Ответить

    Юрий, Александр, спасибо за информацию и помощь! По телефону службы поддержки терминалов звонил — именно там тоже посылют к владельцу терминала. Оба тикета 1770600 и 1775344 направлялись именно так, как подсказывае Александр (сайт — поддержка — оплата через терминалы — проблема с платежом через терминал — есть квитанция. Но до 42 писем и 7 звонков Александра я пока не дотянул — пока писем штук 15 и 5 звонков :) Сейчас еще раз напишу в поддержку с сайта и позвоню по 8 800 333 0059. Такие дела :(UPD Позвонил 5 минут назад по телефону 8 800 333 0059 автооветчик послал на московкий номер 626 5252. Звонок туда не привел к результату. Диалог был краток: «- Хотел бы узнать статус по заявке с сайта (номер сказать не успел) — Ждите, Вам ответят — Я могу узнать сроки ответа? — Сроки не регламентированы. Ждите» После этого поддержка положилла трубку…

  • Ответить

    UPD Позвонил 30 минут назад по телефону 8 800 333 0059 автооветчик послал на московкий номер 626 5252. Звонок туда не привел к результату. Диалог был краток: «- Хотел бы узнать статус по заявке с сайта (номер сказать не успел) — Ждите, Вам ответят по почте — Я могу узнать сроки ответа? — Сроки не регламентированы. Ждите» После этого девушка из поддержки оперативно положилла трубку, так и не позволив мне сообщить номера заявоок и суть вопроса…

  • Ответить

    А эти «платежные системы» кто регулирует, ЦБ? Вот и задайте вопрос в ЦБ — «какие сроки ответа, а то тут в киви говорят что не регламентированы». Думаю, к ним быстро пришлют доктора.

  • Ответить

    Москвичей посылают фактически на платный номер. Очень клиентоориентировано. Да много сделано не для людей. Поэтому, какая бы фигня не случилась с киви — их не будет жалко. Заслужили.

  • Ответить

    Добрый День, уважаемый Николай! Благодарим вас за то, что воспользовались платежным сервисом Qiwi. По данным нашей службы безопасности ваш платеж был успешно проведен 21.01.2014. Искренне приносим извинения за доставленные неудобства. Спасибо и хорошего дня.

  • Ответить

    Добрый день! Подтверждаю — сегодня в 15:24 3000 рублей поступили на кошелек. Огромное спасибо Юрию и roem ! Боюсь, что без Вашей площадки решение вопроса было бы дольше и тяжелее. Совет уважаемой компании qiwi — улучшить качество поддержки. Если бы мне в ответ на обращения в поддержку / звонки кто-то написал, либо проинформировал по телефону «мы рассмотрим Ваш вопрос до 21.01» я бы относительно спокойно ждал рассмотрения. Ситуация, когда колл-центр (еще и платный :) «посылает» с умеренной степенью вежливости, а по мейлу — тишина — крайне няпрягает. С уважением, Николай PS тем не менее — шансы у qiwi на сохранение активного клиента сечас отличны от нуля, хотя и не намного его превосходят

  • Ответить
    2q

    Добрый вечер, Для меня принудительная смена пароля вылилась в длинный квест. Пополнил я на прошлой неделе кошелек на 6000, пришел домой их тратить, а там «Смените пароль». Пробую придумать пароль, который еще не использовал, придумал, а следующий шаг — смс-подтверждение. И здесь я начал волноваться, потому как давно не видел старый телефон с той самой симкой. Нашел, зарядил, включил — номер не регистрируется в сети. В поддержке оператора — «Этот номер принадлежит другому лицу». А я как раз настойчиво запрашиваю и запрашиваю смс-ки, которые приходят наверное с текстом «Эгегей, вы не знали, а у вас есть qiwi кошелек и там 200 баксов, вот код» (наверное все не так, но я думал что в этом ключе). Я конечно же сразу написал в поддержку, что у меня есть доступ к кошельку, я им постоянно пользуюсь, но номер уже не мой. Мне ответили очень быстро, сказали какие документы нужны, чтобы перевести деньги на новый номер, мы все быстро собрали, съездили получили копии договора, в общем активно провели вечер. Отправили и вот до сих пор ждем. Я даже проявил некоторую настойчивость и осмелился спросить как идут дела, на что ответили про 48 часов. А они закончились пару дней назад. Номер моего тикета 1 777 682 — может быть есть какой-то способ выяснить, все ли документы в порядке или вдруг я уже в черном списке и никто никогда нам не ответит? Спасибо