VKDonate в лице ИП Смирнов Владимир Юрьевич, является мошенническим сервисом, который нарушает законы о хранении персональных данных, незаконно хранит и обрабатывает данные банковских карт и/или сотрудничает с мошенническими платежными системами, такими как mdeposit.net и/или CYPIX, которые в свою очередь также незаконно обрабатывают персональные данные и банковские карты. Также можно сделать вывода о нарушениях налогового законодательства, так как основная масса платежей проходит в "серую". И выводы о том, что социальная сеть ВКонтакте не спешит
принять меры по блокировки и/или ограничению деятельности VKDonate на своей платформе VK Mini Apps.
Мы провели внутреннюю проверку мини-приложения. Разработчик предоставил нам все необходимые документы и сертификаты в полном объёме. У нас нет оснований полагать, что сервис нарушает законодательство и хранит персональные данные. Ошибки, о которых говорится в статье, были исправлены администратором ранее. Поэтому мы разблокировали мини-приложение.
Отдельно хотелось бы отметить, что по данным консалтинговой компании Compliance Control платёжный агрегатор Cypix сертифицирован по стандарту PCI DSS.
Мы благодарны автору статьи за бдительность и готовы ответить на любые возникающие вопросы касательно платформы VK Mini Apps. Если в будущем появятся основания считать, что мини-приложение, о котором говорится в статье, нарушает правила платформы или законодательство, мы готовы оперативно рассмотреть вопрос о его блокировке или удалении.
Насколько я понимаю из комментариев, по какой-то несчастливой случайности нам повезло оказаться в разборках между конкурентами из одной отрасли.
И, очевидно, из-за нехватки информации в публичном доступе, авторы сделали поспешные выводы о законности нашей работы.
Хочется успокоить всех неравнодушных и разочаровать команду любителей расследований, платежный агрегатор Сайпикс работает на платежном рынке давно и полностью соблюдает все требования законодательства и регуляторов:
(Правда не является «платежной системой» , на данный момент этот статус закреплен законодательством и может использоваться только (Visa, Mastercard или НСПК), но авторы статьи, вероятно, не сильно погружены в тему финансов, этим и объясняется та легкость навешивания ярлыков).
В частности, инфраструктура ООО «Сайпикс» регулярно проходит процедуру тестирования и имеет действующий сертификат PCI DSS Level1. Данные плательщиков передаются в банк по защищенным каналам и обрабатываются только в защищенном контуре.
Также, экспертам рынка, коими очевидно являются авторы статьи, следовало бы знать, что наличие сертификата PCI DSS и его валидность можно проверить, лишь сделав запрос в одну из компаний QSA-аудитора (Qualified Security Assessor), которые и проводят сертификацию всех, кто занимается передачей платежных данных.
Касаемо отсутствия компании Сайпикс в реестре VISA. В данном реестре приведены только сертифицированные сервис-провайдеры, работающие с Visa напрямую, и имеющие в своем составе банковскую структуру. Компания Сайпикс работает только с банками как технический агрегатор, не управляя финансами. Легко заметить, как мало компаний из большого списка российских агрегаторов там присутствуют.
Что касается наличия оферты банка РИБ на нашем сайте. Данная оферта описывает условия использования продукта «мобильный платеж Сайпикс», реализованный нашей компанией в 2017 году для одного из региональных операторов. РИБ являлся расчетным банком как и для множества других агрегаторов мобильных платежей. Данный проект был закрыт в 2020 г.. Это единственная услуга, которая оказывалась физическим лицам. Для услуг эквайринга эта оферта неприменима, услуга оказывается юридическим лицам. Само по себе наличие документа на сайте – не является нарушением. Вывод – плохо прочитали документ, притянули факт.
С удивлением хочется отметить, что автор статьи при подготовке материала не удосужился обратиться с вопросами, касающимися нашей компании к представителям.
Мы бы дали исчерпывающие ответы и ему не пришлось бы «расследовать» и строить догадки.
Хочется надеяться, что на этот раз будут сделаны правильные выводы, возможно статья будет подвергнута корректировке?
Мы подробно изучим все материалы. До выяснения всех обстоятельств мы приостановили работу сервиса.
А вам не кажется, что вы малость с плеча рубите? Статья состоит из домыслов, а вы людям бизнес блокируете (сам я никак не связан с вкдонатом).
В статье с самого начала человек делает "великолепные" выводы: посмотрите, этим сервисом мошенники пользуются, значит сервис мошеннический! Может тогда и сбер заблокируете - им тоже мошенники для переводов пользуются.
Ну а то, как "команда расследователей" вписывает в поле "Название компании" адрес сайта и закономерно ничего не наход - это, вообще, феерично.
Это всё, конечно, печально, но можно хотя бы пару дней поработать над собственным сервисом донатов от ВК? Добавить возможность поменять выбивающуюся из стиля громоздкую иконку, заголовок и надпись кнопки на этой панели, например? Заблокированный сервис позволял всё это делать.
Ну и было бы неплохо, если бы появились полноценные рейтинги донатеров, их пожелания и всё в этом духе. Тогда люди бы охотнее пользовались официальными донатами, а не сторонними сервисами с сомнительной репутацией.
Как написал комментатор выше — приложение Донаты сделано одним человеком на коленке. Особенно учитывая нишу — геморроя с принятием платежей и выплатами физ. лицам очень много.
Понятно, что будут косяки и я не говорю, что несоблюдение закона со стороны приложения отсутствует, но мы все с вами знаем, в какой стране живём и как тут работают законы.
Интереснее, кому в голову может прийти идея потратить столько времени чтобы написать подобное расследование. Какой мотив.
Копать долго не пришлось, написано всё конкурентами VKDonate, авторами такого же приложения для сбора донатов во ВКонтакте "Кибердонаты" (https://vk.com/cyberdonate).
Автору приложения ИП Александру Гапаку судя по его странице ВКонтакте 17 лет и видно, что в нём бурлит молодая кровь, а идея громко слить главного конкурента не дает покоя.
Что же, дам ребятам совет — концентрироваться на себе, а не подсирать другим. Будет больше толку.