Яндекс.Деньги: блокировка без правил
Российский бизнес неумолим - особенных правил ведения работы с пользователями здесь не существует, и даже наличие законов, четко трактующих ту или иную спорную ситуацию, не всегда может защитить пользователя от произвола отдельных сотрудников отдельных интернет-компаний. Быть может эти компании (в нашем случае - Яндекс.Деньги), и действуют ради благой цели борьбы с преступностью, но получается у них это как-то коряво.
Сложности идентификации
Итак, основная проблема, которая была заявлена в первом тексте - это сложность идентификации для пользователей, которые находятся за пределами РФ. Что предлагает Яндекс.Деньги? Пройти идентификацию можно с помощью нескольких вариантов.
Первый вариант - прийти с паспортом в один из офисов компании. Это хорошо, но в Европе - не предоставляется. Там просто нет офисов компании "Яндекс". Можно совершить идентификационный платеж через Contact или Anelik. Но обе эти системы - для стран третьего мира, чтобы переводить деньги от гастарбайтеров из России в какой-нибудь Таджикистан. Вот посмотрите в каких странах есть, к примеру, такие пункты для Анелик. Думает, с системой Contact лучше? Едва ли - опять здесь страны СНГ. Из европейских стран - только Германия (да, у нас был запрос именно по ней, но до ближайшего пункта моему коллеге ехать минимум 200 км, по его словам). Но и то, всего дюжина точек на всю страну - формально вроде бы они присутствуют, но это разве удобный сервис? А если вы во Франции или в той же Латвии? Там вообще шансов никаких нет. Есть еще вариант - отправить заявление по почте. Но здесь необходимо указать данные вашего паспорта, да еще и заплатить за заверение подписи. Деньги эти пользователю никто компенсировать, конечно, не будет - в Европе визит к нотариусу будет стоить минимум 50 евро. Если остаток вашего счета хотя бы 100 долл. (как в нашем случае), то делать это полностью бессмысленно и деньги, "заблокированные" на счету Яндекс.Деньги организатору сервиса предлагается подарить. Это бывает - можно быть это поможет материнской компании справится с понижением курса своих акций на NYSE
Вроде бы есть вполне разумный вариант - пройти онлайн-идентификацию через бюро Equifax. Как оказалось, в России собирают данные на всех заявителей, даже если в кредите вам отказали (для меня это - новость, хотя галочка в заявлении "предоставить мои данные в бюро кредитных историй" многими ставится автоматически). Это - Online-сервис. Но что делать, если вы никогда денег ни у кого в России не просили? Ну есть еще шанс привязать к счету карту РосЕвБанка или банка «ОТКРЫТИЕ» - но сделать это не из России тоже нереально.
Итого для европейски пользователей сколь-нибудь разумного способа идентификации просто нет. Почему же об этом не написано на сайте системы Яндекс.Деньги? Напишите на заглавной странице "вход только для тех, кто на территории России, Украины и Беларуссии" и вопросов не будет никаких. Но нет, мы же планируем мировое господство и мировую экспансию. Правда, даже в России пока получается это сделать с пробуксовками.
Выборочная развиртуализация
Вообще, феномен Яндекс.Денег (как, кстати, и Webmoney) вызывает только улыбку. Создав изначально анонимную систему переводов финансовых средств, теперь организатор этого сервиса пытается "чистить ряды". Причем, чаще всего попадает по самым обычным пользователям, которые время от времени попадаются в ловушки "особенностей" биллинга.
Ну почему Яндекс.Деньги не сделает тотальную авторизацию всех своих пользователей? Это было бы честно и совершенно законно. Ан, нет - тогда упадут сборы и обороты: даже для законных платежей не всегда хочется называть свое имя, подходя к электронной кассе с электронной же наличностью. Хорошо, почему тогда Яндекс.Деньги не сделает инструкцию, где черным по белому (или зеленым по серому - как угодно) напишет чего обычным пользователям делать НЕ надо, чтобы не попасть на блокировку денег? Тоже – лень. Как будто мошенники виртуальные не в курсе всех систем безопасности и "дырок" в этой самой системе от Яндекс.Денег. Думаю, что с идентификацией у них все хорошо и дропы наученные присутствуют. Тогда к чему весь этот цирк с блокировкой аккаунтов? Отмечу, что, скорее всего, эта блокировка куда как более масштабная, чем нам рассказывают - не десятки, а сотни случаев в день. Без возможности эти средства из компании изъять недорогим способом.
Кстати, что мешает системе Яндекс.Деньги авторизовать пользователя на какой-нибудь номер телефона? Ведь формально у нас каждый контракт записан за конкретными паспортными данными. Вот и договорились бы о взаимодействии с операторами сотовой связи. Но видимо уже пытались и получили "отлуп". Тогда, вся эта игра "в авторизацию" напоминает неуклюжую попытку получить формальную информацию для правоохранительных органов - дело правильное и нужное, если идет речь о выявлении преступления. Но вот, сколько уголовных дел на самом деле было инициировано таким образом? Ведь паспортные данные можно купить на рынке за 2-5 долл., а пройти авторизацию в каком-либо пункте выдачи наличных тоже не так сложно, при наличии подготовленных людей с алкогольной зависимостью. И кто в итоге попадает "в сети" мифической службы безопасности компании Яндекс? Полагаю, школота, которая считает себя крутыми хакерами, занимающаяся мелким взломом почтовых ящиков на free-хостинге в России. Это в лучшем случае. А так - самые обычные пользователи, которые просто хотят осуществить платеж без личной встречи.
Попробуем прояснить для пользователей основные проблемные места самостоятельно. Любая платежная система имеет инструкции по безопасному использованию с предупреждениями о том, как действуют мошенники, чтобы обезопасить своих пользователей. Но о правилах разумного использования сервиса в Яндекс.Деньгах нет ни слова - только расплывчатые формулировки самого общего характера. Понятное дело – это же «новационный сервис», абонентам надо додуматься до всего самостоятельно.
Итак, на чем обычно включается "сторожевой инстинкт" у систем перевода электронной наличности?
- Странная регистрация и перевод - если вы регистрируетесь под IPшником одной страны, а счет пополняете через автомат экспресс-оплаты в другой стране и немедленно пытаетесь перевести деньги на анонимный кошелек. Похоже на "кидок", но вполне может быть сделкой по оплате каких -либо услуг: к примеру, за приобретение какого-либо изделия ручной работы, за перевод и т.д.
- Массовые выплаты - пополнение через автомат экспресс-оплаты и перевод средств на несколько только что созданных анонимных кошелька. Может быть оплатой за криминальные услуги или наркотики, а может быть оплатой труда фрилансеров, для которых такой способ получения денег в новинку.
- Нерегулярное пополнение - анонимный кошелек, куда пользователи в небольшой промежуток времени после его создания закидывают различные суммы денег без указания цели платежа: делается это через различные автоматы экспресс-оплаты. Может быть лохотроном, а может быть сбором долгов или оплатой за какие-либо разовые услуги типа оплаты фотографий в детском саду или продажи товарных стоков.
Таких примеров можно привести еще с десяток. Но я все клоню к тому, что значительное число причин "блокировок" не имеют однозначного толкования, однако проблем обычным пользователям, которые к ним вообще никак не готовы, создают изрядное количество.
При этом, требование об авторизации - формальность, которая ни к чему не приведет: у мошенников на этот счет есть "левые" данные, а страдают только обычные пользователи, которые к такому ходу систему не готовы или просто не желают "светить" свои данные по различным причинам совершенно не криминального характера. Отмечу, кстати, что в системе нет ни одной ссылки на сертификаты, подтверждающие надежность информационной системы, которая защищает пользовательские данные. Даже служба поддержки в письменном виде (у них есть время сформировать свои мысли) не может нам сказать ничего путного по этой теме (логи такой переписки у нас имеются – можем показать). Не умеют или, скорее, просто не хотят - инструкции по таким обращениям явно звучать как "посылать всех...". Неудивительно - подготовка вменяемых операторов клиентской поддержки требует от организатора сервиса внимательности и желания помочь своим клиентам. Чего в случае с Яндекс.Деньги просто не наблюдается. Максимально, на что ссылаются эти "помощнички" - пользовательское соглашение системы, для них этот весьма спорный документ - аналог Библии. Остальные законы они просто не знают.
Это, кстати, является нарушением - в соответствии с п. 4. ст. 14 N152-ФЗ "О персональных данных" "Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей... способы обработки персональных данных, применяемые оператором". По сути - нам должны были сказать каким образом эта самая защита все-таки осуществляется (то, что она должна быть указано в п. 1 ст. 19). Кроме того, отсутствие ответа на этот вопрос - нарушение п. 1. ст. 18 того же закона - "При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона".
Вдобавок отмечу, что сам по себе организатор сервиса Яндекс.Деньги - это не финансово-кредитное учреждение. Это просто Общество с ограниченной ответственностью «ПС Яндекс.Деньги». Если за банковскими системами хранения данных наблюдают из ЦБ РФ, за операторами связи – из Минкомсвязи, то кто будет присматривать за информационной безопасностью в обычном ООО? За законом о соблюдении персональных данных, кстати, тоже Минкомсвязи, но их активности на тотальный контроль за всеми не хватает.
Законодательная база
Как известно, в России построена правовая система - этот тезис может вызывать улыбку, но схема законов и подзаконных актов у нас разработана и функционирует. Пользовательское соглашение в этой юридической пирамиде - документ самого низшего порядка, по нему может работать отдельная компания, но если он вступает в противоречие с законами, тем более федеральными, то его надо менять. В Яндекс.Деньги делать этого не хотят.
Для начала давайте посмотрим этот самый документ, который расположен в Сети и внимательно прочитаем некоторые его избранные положения. Признайтесь, ведь вы его не осилили когда регистрировались в системе, правда? Никакой выдержки, тезисов или предупреждений там нет. Специально для того, чтобы не отвлекать будущих пользователей "ненужными деталями". Там есть вот это:
"4. Условия использования Системы
4.2. "Оператор Системы... не регулирует и не контролирует соответствие сделки требованиям закона и иных правовых актов, ее условия, а равно факт и последствия заключения, исполнения и расторжения сделки, в том числе в части возврата оплаты по такой сделке;"
По сути интересно, правда? Система ни за что не отвечает - ну да, это же нам не PayPal, это всего лишь его российский аналог с существенно обрезанным функционалом
"4.4.4.4. Оператор Системы вправе:
отказать в осуществлении уступки (не согласовать уступку) Пользователем Иному Пользователю своих требований к Оператору Системы без объяснения причин. При этом обязательства Оператора Системы перед Пользователем сохраняются в прежнем объеме;"
И это нам говорит система, которая принадлежит компании, вышедшей на IPO
Чем-то мне это напоминает провинциальный бар, где ассортимент состоит из баночного пива, воблы и водки. Там тоже написано, что отказать могут в обслуживании без объяснения причин, а могут еще и устроить драку, чтобы не возвращать те деньги, которые пользователь уже заплатил за некачественный сервис и отвратительную еду.
"4.5.9. Возврат остатка Электронных денег может быть осуществлен по инициативе Оператора Системы в случаях нарушения Пользователем условий Соглашения".
Это хорошо, но только механизм таких возвратов не прописан. Как и не прописан механизм возврата денег тем пользователям, которые не хотят проходить идентификацию в системе Яндекс.Деньги. Заранее, при регистрации, пользователю никто не пишет «если не покажете нам документы, ваши деньги зависнут с системе». Случайно? Умышленно?
"4.6.2.3. Требовать от Пользователя предъявления документов, удостоверяющих личность (независимо от наличия статуса идентифицированного пользователя) и необходимых Оператору Системы разъяснений в случаях:
...когда у Оператора Системы есть основания предполагать, что Пользователь нарушает условия Соглашения, законодательство РФ, права и законные интересы Оператора Системы, Поставщиков и/или иных третьих лиц или предоставил недостоверные данные о своем статусе резидента/нерезидента РФ;
в иных случаях по усмотрению Оператора Системы".
Правда очаровательно? Это калька с одного из федеральных законов, но в очень вольной трактовке – к этому мы чуть позже вернемся, пока просто фиксируем эту формулировку.
«4.6.2.4. Отказывать Пользователю в совершении расходных операций до предоставления Пользователем разъяснений по форме, установленной Оператором Системы, и их рассмотрения в соответствии с п. 10.3 Соглашения в случае:
б) возникновения у Оператора Системы сомнений в надлежащем использовании Системы Пользователем с направлением Пользователю требования в соответствии с п. 4.6.2.3 Соглашения»
Я так и не понял список этих сомнений. Можно их как-то озвучить четко и недвусмысленно? Где они? Почему нет ссылок на закон, к примеру?
"4.6.2.5. Запрещать Пользователю любые действия, связанные с управлением и использованием Виртуального счета до предоставления Пользователем разъяснений по форме, установленной Оператором Системы, и их рассмотрения в соответствии с п. 10.3 Соглашения в случаях:
е) отказа или уклонения от предоставления документов, идентифицирующих Пользователя, когда такое требование было направлено в соответствии с п. 4.6.2.3 Соглашения";
Здесь даже комментировать нечего – «управлять счетом запретим, деньги - не отдадим». Это было бы ничего – защита «хомячков» и всякое такое, но ведь оснований блокировке никто не говорит.
«4.6.2.12. В целях исполнения Соглашения, обеспечения безопасности операций в Системе осуществлять сбор, хранение, обработку любым способом, а также при необходимости передачу третьим лицам данных о конфигурации и иных характеристиках программно-аппаратных средств, используемых Пользователем для доступа к Системе, а также любых иных данных, которые автоматически передаются Оператору Системы в процессе ее взаимодействия с программно- аппаратными средствами Пользователя».
Отлично, правда? В целях безопасности.... обработку любым способом
И еще передачу третьим лицам. Почему третьим лицам, а не только правоохранительным органам?
"4.8. Пользователь дает Оператору Системы согласие на обработку любым способом в целях исполнения Соглашения любых персональных данных Пользователя, предоставленных Пользователем (либо третьим лицом в соответствии с п. 4.6.2.7 Соглашения) Оператору Системы при заключении либо в период действия Соглашения. Указанное согласие действует в течение срока действия Соглашения и может быть отозвано Пользователем путем расторжения Соглашения по инициативе Пользователя".
Интересно, что оферте для пользователей Яндекс.Деньги не указывают точный перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, а также перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных (пункт 4 статьи 9 N152-ФЗ "О персональных данных").
Ну и здесь, опять, ни слова о том, что Система обязуется эти данные хранить бережно и нет никаких ссылок на то, что эти данные не будут использоваться для рассылки рекламы, спама, не будут проданы кому-либо. Отсюда и недоверие российскому интернет-бизнесу
То есть, надо так понимать, что все эти действия буду иметь место?
Полагаю – да. Как мне недавно рассказал один мой знакомый, он купил себе SIM-ку специально для получения подтверждений от Яндекс.Денег - номер телефона указал в пользовательском профиле. И каково было его изумление, когда через несколько дней после этого он стал получать себе рекламу ювелирного магазина. При том, что с этой SIM-карты он вообще никаких звонков по другим номерам не совершал и этот номер в Сети на оставлял.
Кроме того, иногда полезно почитать первоисточники - чтобы как минимум понимать на каком основании и что может творить та или иная коммерческая компания на территории РФ. Формально СБ Яндекс.Денег прикрывается двумя документами - ФЗ №103-ФЗ "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами" и ФЗ №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Но 103й закон нужен им только для того, чтобы определить свой статус на рынке - в соответствии с ФЗ №103-ФЗ "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами" организатор сервиса Яндекс.Деньги является платежным агентом - "это юридическое лицо или индивидуальный предприниматель, осуществляющие деятельность по приему платежей физических лиц". Все, не более того - это не регулятор никакой, просто коммерсант, который за деньги предоставляет услуги. Больше ничего полезного в этом документе по нашей ситуации нет.
Больше пользы в плане информации нам, конечно, дает ФЗ №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Там есть "Статья 5. Организации, осуществляющие операции с денежными средствами или иным имуществом" - наблюдать за гражданами должны, в том числе, "операторы по приему платежей" - это наш случай. Далее внимательно смотрим "Статья 7. Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом" В пункте 1 сказано, что Организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны "идентифицировать клиента, представителя клиента и (или) выгодоприобретателя". Вроде бы - вопрос – закрыт, у всех подряд, а не только «у рыжих» надо спрашивать паспорт.
Однако, там есть уточнение: "за исключением случаев, установленных пунктами 1.1 и 1.2 настоящей статьи". А в этих пунктах уже уточнение: "Идентификация клиента - физического лица, представителя клиента и (или) выгодоприобретателя не проводятся при осуществлении организациями, осуществляющими операции с денежными средствами или иным имуществом, операций по приему от клиентов - физических лиц платежей, если их сумма не превышает 15 000 рублей либо сумму в иностранной валюте, эквивалентную 15 000 рублей".
Правда, есть добавление - "за исключением случая, когда у работников организации, осуществляющей операции с денежными средствами или иным имуществом, возникают подозрения, что данная операция осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма". То есть не совершается преступление с помощью перевода (к примеру, оплата за хакинг), а идет именно отмывание средств полученных преступным путем. Угу. Ну и почему тогда Яндекс.Деньги не ссылаются на этот пункт ФЗ? Было бы честно и вполне серьезно. Но они дают ссылку... только на свое пользовательское соглашение. Стесняются?
Кстати, есть перечень вариантов, при которых необходима идентификация и документальное фиксирование сделки. А именно: "запутанный или необычный характер сделки, не имеющей очевидного экономического смысла или очевидной законной цели; несоответствие сделки целям деятельности организации, установленным учредительными документами этой организации; выявление неоднократного совершения операций или сделок, характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля, предусмотренных настоящим Федеральным законом; иные обстоятельства, дающие основания полагать, что сделки осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма".
Вот, в общем-то, и все. Но СБ Яндекс.Денег не хочет использовать только этот список - иначе придется объяснять клиентам что они делают не так. Дело в том, что согласно пункту №3 статьи 7 этого закона, "В случае, если у работников организации, осуществляющей операции с денежными средствами или иным имуществом, на основании реализации указанных в пункте 2 настоящей статьи правил внутреннего контроля возникают подозрения, что какие-либо операции осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, эта организация не позднее трех рабочих дней, следующих за днем выявления таких операций, обязана направлять в уполномоченный орган сведения о таких операциях независимо от того, относятся или не относятся они к операциям, предусмотренным статьей 6 настоящего Федерального закона".
То есть логика закона достаточно очевидна - если у нас есть подозрение, мы сразу должны об этом заявить в правоохранительные органы. Мы требуем идентификацию и одновременно заявляем, подчеркиваю, заявляем в органы правопорядка о наших подозрениях. Иначе это не законная блокировка средств, а произвол.
Что пишут вместо этого пользователям в системе Яндекс.Деньги? "Приостановка операций не означает, что мы Вас в чем-то обвиняем. Скорее всего, причина в том, что Ваши действия со счетом чем-то отличаются от стандартных. Однако мы просим Вас с пониманием отнестись к тому, что все возможные причины мы не разглашаем. Это сделано для того, чтобы защитить систему и её пользователей от мошенничества". Формулировка из серии "ни о чем". По сути "мы лишили вас права распоряжаться вашими деньгами и не скажем почему, пока они побудут о нас - покажите свой паспорт. Но все эти данные мы можем передать третьим лицам - имейте это в виду. И хранить бережно ваши данные мы тоже не обещаем".
Интересно, Яндекс.Деньги массово отправляет заявление в управление "К" МВД РФ? Ну на всех пользователей, которые используют ее системы для незаконной деятельности (в регионах, говорят, это популярный вариант даже для оплаты наркотиков - полностью анонимный, через терминал Qiwi). Таких заявлений, может быть, тысячи? Нет, конечно - такого не делают. Но всех блокируют "до выяснения". И никаких действий по расследованию ситуации не предпринимают. Типа "бьют рублем" организованную преступность... оставляя эти деньги в системе по сути на вечные времена Я бы от такой борьбы тоже не отказался – она очень прибыльна
p.s. Сторонники Яндекс.Денег могут сколь угодно долго выть о моей заинтересованности или заказном характере публикации моих текстов Смотреть на это даже смешно, как и на истерику отдельных представителей руководства Яндекс.Денег - по сути возразить им нечего. Пресс-служба компании обещала ответы на наши вопросы еще 5го марта. Сейчас вечер 10го - ответов нет.
Те особенности, которые я отмечаю, в системе "живут" с момента ее основания и проявляются много-много раз в течение самого обычного рабочего дня. Просто мало кто из пользователей дает себе труд прочитать юридические документы, которые компания Яндекс.Деньги нарушает, чтобы составить свое представление о том, стоит ли иметь с ними дело.
источник:
http://i-business.ru/blogs/18059