{"id":13586,"url":"\/distributions\/13586\/click?bit=1&hash=d51248b864fc2536881ecff329f016f361fa84fdd76d6e9aaa5b17f1b9fefbb0","title":"\u0417\u0432\u043e\u043d\u0438\u0442\u044c \u0438\u0437 \u041a\u0430\u043b\u0438\u043d\u0438\u043d\u0433\u0440\u0430\u0434\u0430 \u0432 \u042f\u043a\u0443\u0442\u0438\u044e \u043f\u043e \u0432\u0438\u0434\u0435\u043e \u0431\u0435\u0437 \u0437\u0430\u0434\u0435\u0440\u0436\u0435\u043a","buttonText":"\u0410\u043b\u043b\u043e!","imageUuid":"bc8e606b-9a50-5550-a16e-3fed09971ed5","isPaidAndBannersEnabled":false}
Приёмная
pay.law

VKDonate — история о том, как «ВКонтакте» покрывает мошенников

«ВКонтакте» проверила сервис VKDonate и не выявила мошенничества со стороны проекта или его владельца Владимира Смирнова. Автор материала заблокирован по правилу 1.6 («Вбросы и провокации»).

Всем привет! Наша команда занимается расследованием мошеннических действий в сфере онлайн платежей, а данная статья получила своё начало после разговора с моим другом, который заподозрил "что-то нечистое" в одном из популярных сервисов.

Дисклеймер!

Данная статья носит исключительно информационный характер и не имеет цели кого-то оскорбить, все мнения высказанные автором являются оценочными суждениями и не направлены на оскорбление, уничижение достоинства человека. Мнения озвученные в данной статье также не преследуют целью дискриминировать, оскорбить или запугать кого бы то ни было. Продолжив прочтение данной статьи вы подтверждаете, то что ознакомились с дисклеймером.

В нашей статье речь пойдет о проекте VKDonate (Донаты). Сервис был создан сторонним разработчиком примерно в 2018 году для удобного сбора пожертвований в сообществах ВКонтакте.

По началу все было хорошо, но потом началось самое интересное. Сейчас вы погрузитесь в мир мошенничества с банковскими картами и платежными системами.

В начале своей работы Донаты использовали платежную систему Unitpay. Несколько раз отключались от них и постоянно меняли платежные системы. Далее в России контроль над онлайн платежами становиться все сильнее и сильнее.

И вот Донаты уже не могут подключиться ни к одной из белых платежных систем. Вместо того чтобы перевести всю свою экосистему в состояние белого бизнеса, приложение Донаты решает обратиться к черным платежным системам.

Ниже на скриншотах наглядно демонстрируется процесс оплаты(процесс пожертвования) в приложении. Оплата происходила на под-домене pay.mdeposit.net, если перейти на основной домен, то увидим "страницу-заглушку" доменного регистратора reg.ru. Часто вы встречаете платежные системы, у которых доменное имя получено совсем недавно, а на основной странице нет ничего? Думаю нет. На самом под-домене pay. Мы видим пустую страницу.

Начинаем расследование про mdeposit.net и в первую очередь обратимся в Telegram-канал BadBank. В данном канале публикуют плохие банки, черные платежные системы, которые сотрудничают с мошенниками и другими представителями нелегального мира.

Пары постов уже достаточно, чтобы понять, что мы имеем дело с нелегальной платежной системой.

Продолжаем копать глубже. Посмотрим, информацию о домене.

Видно, что домен создан совсем не давно, а точнее в 2020 году.

На странице оплаты mdeposit.net красиво расписано про соответствие мировым стандартам платежных систем, в том числе наличие сертификата PCI DSS (Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover.)

Идем в официальный сайт реестра VISA, чтобы проверить это: https://www.visa.com/splisting/searchGrsp.do

Приложив все усилия так и не удается найти компанию «mdeposit» в реестре VISA, которая занимается приемом платежей для сервиса VKDonate.

В интернете мало информации о «mdeposit», а по запросам в поисковиках находим это: ...

И другие страницы подобного содержания, но найти какую либо официальную информацию о компании «mdeposit» не выходит...

Вывод: «mdeposit» - мошенническая платежная система, предположительно работающая по известной мошеннической схеме. Оплачивая через такую платежную систему данные вашей банковской карты попадают в руки злоумышленников, о последствиях можно даже не говорить.

Что мы всё говорим о платежных системах, углубимся в само приложение VKDonate. И тут оказывается, что приложение тоже незаконно хранит и обрабатывает данные банковских карт, номер телефонов и другую персональную информацию своих пользователей.

VKDonate и владелец кардер (и нет, не Павлович)

Мы уже поняли, что VKDonate сотрудничает с мошенническими платежными системами, которые не против нелегально хранить данные ваших банковских карт, а в некоторых случаях и продавать на теневых формах.

Но изучив приложение более подробно, мы видим, что VKDonate самостоятельно обрабатывает данные банковских карт.

Установив приложение VKDonate можно добавить банковскую карту, после чего данные отправлялись на сервера приложения.

На скриншотах выше мы специально замаскировали персональные данные банковских карт, они также отображаются в приложении в открыто виде.

На сайте приложения (vkdonate.ru) находим пользовательское соглашение: https://vkdonate.ru/eula

Из пункта 1.8 узнаем владельца сервиса и идем в реестр РКН.

И не находим владельца сервиса VKDonate в реестре — соответственно сервис не имеет право осуществлять какую либо обработку персональных данных пользователей, тем более обработку номеров банковских карт вместе с информацией о владельце полученной из ВК.

Даже в самой политике конфиденциальности сервиса VKDonate - https://vkdonate.ru/privacy-policy не сказано про обработку номеров банковских карт сервисом.

ИП Смирнов Владимир Юрьевич (VKDonate) на момент написания статьи отсутствует в реестре https://www.visa.com/splisting/searchGrsp.do, а соответственно не имеет сертификата PCI DSS — следовательно не имеет право на обработку данных банковских карт.

Стандарт PCI DSS ориентирован на защиту основного номера держателя карты (PAN). Для получения сертификата PCI DSS необходимо прохождение специальной процедуры проверки.

Письмо в Роскомнадзор о нарушениях VKDonate

Один из участников нашей команды направил обращение в Роскомнадзор о нарушениях VKDonate.

Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации. Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведении (ст. 22 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных»). Это и было основной причиной для обращения в Роскомнадзор.

Был получен официальный ответ с запросом дополнительных сведений. Собрана необходимая информация и направлена в Роскомнадзор. Сейчас обращение еще в процессе обработки. Но мы продолжаем надеяться, что Роскомнадзор примет его во внимание и будут приняты соответствующие меры в сторону приложения VKDonate.

Также по нашим данным Роскомнадзор направили информацию о сервисе в ФНС Санкт-Петербурга.

Обращение в официальную поддержку ВКонтакте

Также мы обратились в официальную поддержку ВКонтакте.

Получили первичный ответ и начали ждать. Совсем скоро поступили вопросы с уточнением некоторых сведений на который мы дали ответы.

Еще немного ожидания и получаем ответ от поддержки.

Мы можем выразить отдельную благодарность конкретным лицам со стороны поддержки ВКонтакте, которые занимались данным вопросам. Все ответы были получены оперативно.

Скоро поступила первая реакция от VKDonate.

Ссылка на пост https://vk.com/wall-166154096_8140

Как мы видим в официальном сообществе сервиса VKDonate был опубликован пост, вероятно с реакцией на действия поддержки ВКонтакте. По заявлению приложения были удалены все номера кошельков, а привязка банковской карты будет осуществляться на стороне платежного шлюза, имеющего на это право.

Казалось бы почти все нарушения исправлены? Но не все так просто в нашем мире.

Мы подождали пока сервис вернется к работе, чтобы подробно изучить новую схему работы VKDonate, а как оказалось позже мошенническую схему :)

Совсем скоро, а точнее 19 июля был опубликован новый пост в официальном сообществе сервиса, в котором говориться о том, что система выплат переделана, с учетом новых требований ВКонтакте. Когда это соблюдение законов стали требованиями ВКонтакте? Но теперь мы четко понимаем, что вероятнее всего это реакция на работу поддержки ВКонтакте.

Ссылка на пост https://vk.com/wall-166154096_8190

Новая схема работы мошенников 2.0

Пробуем сделать новый донат. Выберем способ оплаты банковской картой.

Видим подозрительно похожую платежную форму, но раньше домен был
mdeposit.net, а теперь форма расположена на pay.cypix.ru. Еще добавили логотип CYPIX. Уже по форме оплаты можно понять, что это старая платежная система, только на новом домене. Смена доменов уже является причиной для подозрения. Но мы идем дальше.

Изучив api.cypix.ru и api.mdeposit.net мы видим, что их сервера находятся в Finland у HETZNER. Возможно и совпадение, что оба сервера находятся у одного облачного провайдера. Но это еще один + к тому, что оба домена принадлежат одному и тому же человеку.

Хорошо, теперь мы знаем, что скорее всего cypix.ru это просто новый домен старого mdeposit.net. Может быть и они исправились и теперь обрабатывают платежи законно? Посмотрим...

Не долго думая нажимаем на логотип CYPIX в платежной форме и попадаем на сайт платежной системы https://cypix.ru/.

Идём в раздел "Официальные документы", находим публичную оферту CYPIX

Сразу обращаем внимание на то, что CYPIX по договору оферты работает через РНКО "РИБ". Заходим на официальный сайт ribank.ru, и наблюдаем очень интересный текст.

Заходим на официальный сайт ЦБ РФ и ищем там РНКО "РИБ", и находим

Находим подтверждение отсутствие лицензии у РНКО "РИБ", что соответственно говорит нам о том, что возможно ранее CYPIX и работали через данное РНКО, но на данный момент такое не возможно, что ещё раз доказывает нелегальность операций через CYPIX.

Также в попытках найти CYPIX в официальном реестре VISA, оказалось что сертификата PCI DSS у них также нет. Как мы уже помним, обрабатывать данные банковских карт без данного сертификата нельзя.

На официальном сайте CYPIX есть информация о наличии PCI DSS, но без какого либо подтверждения или ссылок на сертификат, а как мы уже знаем "черные платежные системы" любят рисовать себе логотипы платежных систем и сертификатов безопасности в надежде на то, что не опытные пользователи ничего в этом не понимают.

Дальше идем обратно в само приложение VKDonate и пробуем привязать банковскую карту для выплат.

Наблюдаем, что привязка банковских карт для выплат также осуществляется через CYPIX, который не имеет права работать с банковскими картами, как мы выяснили ранее.

Привязка QIWI также идет через CYPIX, обычно платежные системы не предоставляют такую возможность, потому что для сохранения номера телефона пользователя не требуется прохождения специальной сертификации, а достаточно будет обеспечить надежную защиту и уведомить Роскомнадзор.

Тут уже появляются подозрения о том, что CYPIX сотрудничает с VKDonate, или владелец VKDonate и CYPIX напрямую связаны, а по запросу от сервиса была реализована техническая возможность привязки QIWI.

Репутация VKDonate

Теперь рассмотрим репутацию сервиса. Для начала пойдем в официальное сообщество сервиса VKDonatevk.com/public166154096

Наблюдаем множество негативных отзывов, которые можно продолжать бесконечно. Основные жалобы пользователей это: проблемы с выплатами, перебои в работе сервиса. Также нами было замечено активное удаление негативных отзывов и комментариев со стороны администрации сообщества приложения VKDonate.

Ссылка на пост https://vk.com/wall-166154096_6488

Еще можно заметить, что сервис подвергался взлому. Был это взлом или владелец сервиса сделал это специально, чтобы забрать побольше денег утверждать сложно, но это еще один жирный минус у репутации сервиса

Кто тот самый кардер и мошенник?

Смирнов Владимир Юрьевич, исходя из официальных
документов VKDonate является владельцем данного мошеннического сервиса.

Страница ВКонтакте владельца сервиса: vk.com/id15671490

  • ОГРНИП 318470400086974
  • ИНН 472554155921
  • Дата регистрации 2 октября 2018 г.
  • Вид предпринимательства Индивидуальный предприниматель

Данная информация может помочь при обращении пользователей в официальные государственные службы.

Подведём итоги

VKDonate в лице ИП Смирнов Владимир Юрьевич, является мошенническим сервисом, который нарушает законы о хранении персональных данных, незаконно хранит и обрабатывает данные банковских карт и/или сотрудничает с мошенническими платежными системами, такими как mdeposit.net и/или CYPIX, которые в свою очередь также незаконно обрабатывают персональные данные и банковские карты. Также можно сделать вывода о нарушениях налогового законодательства, так как основная масса платежей проходит в "серую". И выводы о том, что социальная сеть ВКонтакте не спешит

принять меры по блокировки и/или ограничению деятельности VKDonate на своей платформе VK Mini Apps.

Мы надеемся, что данную статью заметят сотрудники ВКонтакте и примут все необходимые меры в сторону VKDonate, доказав заботу о своих пользователях.

Мы надеемся, что все пользователи, изучившие данную стать и/или подвергнутые мошенническим действиям со стороны VKDonate помогут расследованию и направят обращения в соответствующие государственные органы и официальную поддержку ВКонтакте.

Список основных государственных служб:

  • Роскомнадзор, если ваши права в сфере персональных данных были нарушены или если вы заметили другие факты нарушения в сфере обработки, хранения персональных данных.
  • МВД РФ, если вы были подвергнуты мошенническим действиям.
  • ФНС России, если вы заметили нарушения в сфере налогов.

Спасибо за прочтение данной статьи! До связи

Обновлено 7 авг. 00:48

ВКонтакте быстро отреагировали на данную статью и заблокировали приложение VKDonate до выяснения всех обстоятельств.

0
80 комментариев
Написать комментарий...
ВКонтакте

Мы провели внутреннюю проверку мини-приложения. Разработчик предоставил нам все необходимые документы и сертификаты в полном объёме. У нас нет оснований полагать, что сервис нарушает законодательство и хранит персональные данные. Ошибки, о которых говорится в статье, были исправлены администратором ранее. Поэтому мы разблокировали мини-приложение.

Отдельно хотелось бы отметить, что по данным консалтинговой компании Compliance Control платёжный агрегатор Cypix сертифицирован по стандарту PCI DSS.

Мы благодарны автору статьи за бдительность и готовы ответить на любые возникающие вопросы касательно платформы VK Mini Apps. Если в будущем появятся основания считать, что мини-приложение, о котором говорится в статье, нарушает правила платформы или законодательство, мы готовы оперативно рассмотреть вопрос о его блокировке или удалении.

Ответить
Развернуть ветку
Надежда Мохова

Насколько я понимаю из комментариев, по какой-то несчастливой случайности нам повезло оказаться в разборках между конкурентами из одной отрасли.

И, очевидно, из-за нехватки информации в публичном доступе, авторы сделали поспешные выводы о законности нашей работы.

Хочется успокоить всех неравнодушных и разочаровать команду любителей расследований, платежный агрегатор Сайпикс работает на платежном рынке давно и полностью соблюдает все требования законодательства и регуляторов:

(Правда не является «платежной системой» , на данный момент этот статус закреплен законодательством и может использоваться только (Visa, Mastercard или НСПК), но авторы статьи, вероятно, не сильно погружены в тему финансов, этим и объясняется та легкость навешивания ярлыков).

В частности, инфраструктура ООО «Сайпикс» регулярно проходит процедуру тестирования и имеет действующий сертификат PCI DSS Level1. Данные плательщиков передаются в банк по защищенным каналам и обрабатываются только в защищенном контуре.

Также, экспертам рынка, коими очевидно являются авторы статьи, следовало бы знать, что наличие сертификата PCI DSS и его валидность можно проверить, лишь сделав запрос в одну из компаний QSA-аудитора (Qualified Security Assessor), которые и проводят сертификацию всех, кто занимается передачей платежных данных.

Касаемо отсутствия компании Сайпикс в реестре VISA. В данном реестре приведены только сертифицированные сервис-провайдеры, работающие с Visa напрямую, и имеющие в своем составе банковскую структуру. Компания Сайпикс работает только с банками как технический агрегатор, не управляя финансами. Легко заметить, как мало компаний из большого списка российских агрегаторов там присутствуют.

Что касается наличия оферты банка РИБ на нашем сайте. Данная оферта описывает условия использования продукта «мобильный платеж Сайпикс», реализованный нашей компанией в 2017 году для одного из региональных операторов. РИБ являлся расчетным банком как и для множества других агрегаторов мобильных платежей. Данный проект был закрыт в 2020 г.. Это единственная услуга, которая оказывалась физическим лицам. Для услуг эквайринга эта оферта неприменима, услуга оказывается юридическим лицам. Само по себе наличие документа на сайте – не является нарушением. Вывод – плохо прочитали документ, притянули факт.

С удивлением хочется отметить, что автор статьи при подготовке материала не удосужился обратиться с вопросами, касающимися нашей компании к представителям.
Мы бы дали исчерпывающие ответы и ему не пришлось бы «расследовать» и строить догадки.
Хочется надеяться, что на этот раз будут сделаны правильные выводы, возможно статья будет подвергнута корректировке?

Ответить
Развернуть ветку
ВКонтакте

Мы подробно изучим все материалы. До выяснения всех обстоятельств мы приостановили работу сервиса.

Ответить
Развернуть ветку
Денис Обрезков

А вам не кажется, что вы малость с плеча рубите? Статья состоит из домыслов, а вы людям бизнес блокируете (сам я никак не связан с вкдонатом).

В статье с самого начала человек делает "великолепные" выводы: посмотрите, этим сервисом мошенники пользуются, значит сервис мошеннический! Может тогда и сбер заблокируете - им тоже мошенники для переводов пользуются.
Ну а то, как "команда расследователей" вписывает в поле "Название компании" адрес сайта и закономерно ничего не наход - это, вообще, феерично.

Ответить
Развернуть ветку
18 комментариев
Artemy Dartsov

Это всё, конечно, печально, но можно хотя бы пару дней поработать над собственным сервисом донатов от ВК? Добавить возможность поменять выбивающуюся из стиля громоздкую иконку, заголовок и надпись кнопки на этой панели, например? Заблокированный сервис позволял всё это делать.

Ну и было бы неплохо, если бы появились полноценные рейтинги донатеров, их пожелания и всё в этом духе. Тогда люди бы охотнее пользовались официальными донатами, а не сторонними сервисами с сомнительной репутацией.

Ответить
Развернуть ветку
Антон Добронравов

Как написал комментатор выше — приложение Донаты сделано одним человеком на коленке. Особенно учитывая нишу — геморроя с принятием платежей и выплатами физ. лицам очень много.

Понятно, что будут косяки и я не говорю, что несоблюдение закона со стороны приложения отсутствует, но мы все с вами знаем, в какой стране живём и как тут работают законы.

Интереснее, кому в голову может прийти идея потратить столько времени чтобы написать подобное расследование. Какой мотив. 

Копать долго не пришлось, написано всё конкурентами VKDonate, авторами такого же приложения для сбора донатов во ВКонтакте "Кибердонаты" (https://vk.com/cyberdonate). 

Автору приложения ИП Александру Гапаку судя по его странице ВКонтакте 17 лет и  видно, что в нём бурлит молодая кровь, а идея громко слить главного конкурента не дает покоя.

Что же, дам ребятам совет — концентрироваться на себе, а не подсирать другим. Будет больше толку.

Ответить
Развернуть ветку
R Beloklyuchevsky

Какая разница какой мотив, если аргументы опровергнуть не можешь?

Ответить
Развернуть ветку
2 комментария
Илья Волочков

А как вы узнали, что написано именно конкурентами из "Кибердонатов"?

Но вообще, не вижу ничего плохого именно тут. Если конкуренты мошенники и подвергают опасности банковские карты пользователей, то их нужно сливать.

Ответить
Развернуть ветку
2 комментария
Xxx Xxx

"Понятно, что будут косяки и я не говорю, что несоблюдение закона со стороны приложения отсутствует, но мы все с вами знаем, в какой стране живём и как тут работают законы."
Насчёт тебя в душе не ебу, но я живу в России, а как здесь, прости, работают законы и причём здесь они вообще здесь? Сервис незаконно собирает данные кредитных карт, не платит налоги и присваивает/удерживает пожертвования большого количества людей, ты вообще в своём уме? А что прости сложного сделать одному человеку на коленки нормально работающий сервис, а не полускам проект? Каким вообще местом это оправдывает его? Любые проблемы с выплатами физ лиц решается подключением белой платёжки, а не филькиной конторы. Концовка про конкуренты и молодую кровь так вообще у тебя разрывная. 

Ответить
Развернуть ветку
1 комментарий
ur spam

Ага-ага стучать не хорошо. Осталось только АУЕ в конце написать.

Ответить
Развернуть ветку
1 комментарий
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Alex Shapovalov

Павел врублевский и Алексей никитенко два старых мошенника ,которые шантажировать всех конкурентов и потом вот такое на всех наваливают

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Обрезков

Где же они три года закон нарушали? Банк РИБ потерял аккредитацию только в апреле этого года, максимум они нарушали закон три последних месяца. А теперь попробуем найти, когда же сделаны скриншоты - упс, автор зачем-то даже дату обращения в роскомнадзор замазал. Более того, на сайте вкдоната сейчас указана другая платежная система - пэйкипер.

Ответить
Развернуть ветку
2 комментария
Mike Ross

Тем паче за три года это наоборот говорит о компетенции ВКонтакте , либо крыша либо кто то в доле , все просто

Ответить
Развернуть ветку
Озабоченный Паша

Комментарий недоступен

Ответить
Развернуть ветку
Влад Коростелёв

Спасибо за шикарное расследование!

Ответить
Развернуть ветку
Денис Обрезков

Это расследование вас так впечатлило, что вы написали свой первый комментарий на vc.ru?

Ответить
Развернуть ветку
1 комментарий
Илья Волочков

Так и не понял,  как такое помойное приложение стало чуть ли не официальным приложением для сбора донатов? И почему такое критическое приложение не взялись сами разработчики Вконтакте?

Ответить
Развернуть ветку
Антон Добронравов

У ВКонтакте есть с относительно недавнего времени свой сервис для авторов для сбора донатов,  он встроен в сообщество. Сделано совместно с сервисом Boosty. 

Ответить
Развернуть ветку
3 комментария
ВКонтакте

Мы провели внутреннюю проверку мини-приложения. Разработчик предоставил нам все необходимые документы и сертификаты в полном объёме. У нас нет оснований полагать, что сервис нарушает законодательство и хранит персональные данные. Ошибки, о которых говорится в статье, были исправлены администратором ранее. Поэтому мы разблокировали мини-приложение.

Отдельно хотелось бы отметить, что по данным консалтинговой компании Compliance Control платёжный агрегатор Cypix сертифицирован по стандарту PCI DSS.

Мы благодарны автору статьи за бдительность и готовы ответить на любые возникающие вопросы касательно платформы VK Mini Apps. Если в будущем появятся основания считать, что мини-приложение, о котором говорится в статье, нарушает правила платформы или законодательство, мы готовы оперативно рассмотреть вопрос о его блокировке или удалении.

Ответить
Развернуть ветку
Денис Обрезков

А на вопросы-то ответите?
Почему вы отжали у VK Donate имя "Донаты", и теперь им приходится называться "Тонады"?
Как так получилось, что вы заблокировали бизнес вообще не разобравшись? А если написать, что сбербанк что-то тоже нарушает, с такими же слабенькими доказательствами, вы его тоже заблокируете?

Ответить
Развернуть ветку
Надежда Мохова

Насколько я понимаю из комментариев, по какой-то несчастливой случайности нам повезло оказаться в разборках между конкурентами из одной отрасли.

И, очевидно, из-за нехватки информации в публичном доступе, авторы сделали поспешные выводы о законности нашей работы.

Хочется успокоить всех неравнодушных и разочаровать команду любителей расследований, платежный агрегатор Сайпикс работает на платежном рынке давно и полностью соблюдает все требования законодательства и регуляторов:

(Правда не является «платежной системой» , на данный момент этот статус закреплен законодательством и может использоваться только (Visa, Mastercard или НСПК), но авторы статьи, вероятно, не сильно погружены в тему финансов, этим и объясняется та легкость навешивания ярлыков).

В частности, инфраструктура ООО «Сайпикс» регулярно проходит процедуру тестирования и имеет действующий сертификат PCI DSS Level1. Данные плательщиков передаются в банк по защищенным каналам и обрабатываются только в защищенном контуре.

Также, экспертам рынка, коими очевидно являются авторы статьи, следовало бы знать, что наличие сертификата PCI DSS и его валидность можно проверить, лишь сделав запрос в одну из компаний QSA-аудитора (Qualified Security Assessor), которые и проводят сертификацию всех, кто занимается передачей платежных данных.

Касаемо отсутствия компании Сайпикс в реестре VISA. В данном реестре приведены только сертифицированные сервис-провайдеры, работающие с Visa напрямую, и имеющие в своем составе банковскую структуру. Компания Сайпикс работает только с банками как технический агрегатор, не управляя финансами. Легко заметить, как мало компаний из большого списка российских агрегаторов там присутствуют.

Что касается наличия оферты банка РИБ на нашем сайте. Данная оферта описывает условия использования продукта «мобильный платеж Сайпикс», реализованный нашей компанией в 2017 году для одного из региональных операторов. РИБ являлся расчетным банком как и для множества других агрегаторов мобильных платежей. Данный проект был закрыт в 2020 г.. Это единственная услуга, которая оказывалась физическим лицам. Для услуг эквайринга эта оферта неприменима, услуга оказывается юридическим лицам. Само по себе наличие документа на сайте – не является нарушением. Вывод – плохо прочитали документ, притянули факт.

С удивлением хочется отметить, что автор статьи при подготовке материала не удосужился обратиться с вопросами, касающимися нашей компании к представителям.
Мы бы дали исчерпывающие ответы и ему не пришлось бы «расследовать» и строить догадки.
Хочется надеяться, что на этот раз будут сделаны правильные выводы, возможно статья будет подвергнута корректировке?

Ответить
Развернуть ветку
Алексей Лисовицкий

Вывод один: ВКонтакте плохо модерирует платёжные сервисы, поэтому пользоваться всеми такими сервисами — передавать данные и деньги мошенникам с угрожающей вероятностью. 

Меня удивляет, что банки не делают такие приложения. А, Сбер, Тинькофф? Идеальная же схема, привычная, с комиссией за переводы. 

Ответить
Развернуть ветку
Bacalov Vadim

Чувак собрал приложуху на коленке в соло, почти без опыта, когда таких приложений еще не было - ни сторонних, ни внутренних от ВК. Использовал те инструменты которые были. Это что угодно, но не мошенничество. Классная на тот момент идея + плохая реализация, и все.
Большие новые проекты постоянно обсираются с безопасностью (например недавний Gettr), что говорить об инди разработчиках, особенно начинающих, особенно с внезапно выстрелившими приложениями?

Ответить
Развернуть ветку
POSTWAVE

тут дело не в том, что на коленке, а в том, что он обманывает людей, воруя, по сути, данные их карт и деньги. в расследовании говорится, что данные карт сохраняются у него

Ответить
Развернуть ветку
Alexander Mitryashkin

Оно! Ты специально вчера зарегался чтобы похвалить приложуху. Похвально такое радение за справедливость

Ответить
Развернуть ветку
VLZ. CITY

Почему у автора с мошенником три общих друга-то?:)

Ответить
Развернуть ветку
Многий Петя

Вы не поверите, но так бывает... 

Ответить
Развернуть ветку
Ростислав Дорожкин

Потому что вероятнее всего они оба были в ВК тестерах, ибо разраба донатов я помню ещё оттуда

Ответить
Развернуть ветку
Ivan Vishnyakov

Вместе сервис пилили

Ответить
Развернуть ветку
Indig0

А Павлович то тут при чем? Зачем его фото повесили на превью?

Ответить
Развернуть ветку
Ware Wow

А автор этой статьи видимо просто Дартаньян который случайно проходил мимо 😂

Ответить
Развернуть ветку
Демьян Федулов

Прочитал на одном дыхании. Прям как настоящий детектив от Агаты Кристи. Автор, пишите еще, у вас неплохо получается. Если не будет реальных поводов - придумайте и всеравно пишите....

Ответить
Развернуть ветку
Maxim Tereshkin

Как школота зашла в вопрос финансов пользователей - загадка, просто номиналы видимо

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Иван Браун

Нормально конкуренты подсуетились, сливая своего главного конкурента.

Спойлер: Такими методами Вам не победить. Аудитория перейдёт куда угодно, но не к ноунеймам без репутации.

Ответить
Развернуть ветку
Андрей Усов

Справедливости ради, нет ничего плохого в том, чтобы слить конкурента играющего не по правилам. 

Ответить
Развернуть ветку
Ivan Vishnyakov

Наша команда это кто? Кто ведёт расследование?

Ответить
Развернуть ветку
Денис Обрезков

То ли конкуренты, то ли бывшие сотрудники перетягивают на себя одеяло - у них с "основателем" вкдонатов на скриншоте три общих друга.

Ответить
Развернуть ветку
Vektor Pattern

команда школьников из 10-го Б класса, там столько ошибок, что читать это оч тяжело..

Ответить
Развернуть ветку
Andrey Vladimirsky

Мерзко все это читать. Поставьте себя на место основателя, когда делаете реально нужный сервис, делающий свою работу. Но, современный мир ставит слишком много преград, и выходит, что пройти pcidss, выполнить  gdpr, аргументировать достаточные меры по борьбе с терроризмом и отмыванием денег будет стоить больше, чем сервис заработает за 10 лет при самом позитивном сценарии. А я знаю, о чем говорю, ибо видел, в какие деньги это обходится. И, к слову, реально смрадные бизнесы вроде гемблы под кюрасао или дейтинга, где соотношение женских анкет к мужским 1 на 10000, и девушки сидят на зарплате, ведя 100 профилей параллельно, таки это все проходит и получает право работать и стричь лохов.

Поэтому, единственный способ хоть как-то создать ценность - это работать мимо регуляций. Точно так же, как убер и эйрбнб нарушают закон по всему миру, но тем самым резко двигают отрасль вперёд.

И тут приходят поборники справедливости и начинают называть мошенником лишь из-за того, что приходится пользоваться мутными партнерами. Но в чем мошенничество, если сервис делает, что обещает?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Сырой калькулятор

Начнем с того, что без сертификата PCI обрабатывать карты невозможно на своём сервере, никак, если они обрабатывают карты, то он у них был, либо был у их партнёра, кто обрабатывал платежи, поэтому половмна статьи чушь и ложь! Второе, компания сайпикс абсолютно белая, у них нормальные партнёры по обработке платежей, незаконной деятельностью не занимаются. Сам сервис донатов просто сырой, и не более того, от того и все проблемы у них, а мошенничество и они не занимаются.

Ответить
Развернуть ветку
Socolik

пруфы покажи милок_)

Ответить
Развернуть ветку
pay.law
Автор

Обновление: ВКонтакте разблокировали приложение VKDonate (пост https://vk.com/wall-166154096_8579). Сервис продолжает работать через мошенническую платформу CYPIX, подвергая риску персональные данные и данные банковских карт своих пользователей.

Мы с решением ВКонтакте (vk.com | vc.ru/vk) не согласны и продолжим свою работу над восстановлением справедливости и спасению сотен тысяч пользователей от мошеннических действий.

Ждите...

Ответить
Развернуть ветку
Антон Добронравов

Куда вы дальше-то позоритесь, мамкины борцы за справедливость 😂

Ответить
Развернуть ветку
Kirill Sokhin

Да, но вопрос даже в том: кому у современном мире нужен ВК?

Ответить
Развернуть ветку
Сергей Дегтярёв

Ну что, схавали, любители вбросов?)

Ответить
Развернуть ветку
Читать все 80 комментариев
null