Get best of the week

Yandex vinculará automáticamente la tarjeta a otra cuenta

Recientemente, muchos servicios han estado tratando de recordar los detalles de una tarjeta bancaria al pagar, de modo que la próxima vez sea más conveniente para el usuario pagar, y no haya necesidad de volver a completar los datos de la tarjeta. Estoy casi seguro de que en todos los libros de texto de marketing está escrito que, en caso de encuadernación con tarjeta, la probabilidad de compra aumenta en un 146%. De los métodos de enlace, se pueden distinguir los 3 más básicos:





  • Para ofrecer discretamente - a quien es necesario poner una marca;
  • Sugerencia activa: la marca de verificación junto al enlace es la predeterminada; el que olvidó eliminarlo es el culpable;
  • Enlace sin ninguna notificación: el servicio en sí sabe cómo se sentirá mejor el usuario.

En todas estas opciones, hay una cosa en común: el enlace se produce a la cuenta donde se realiza el pago. Hoy quiero decirles que Yandex inventó la cuarta opción de encuadernación: en algunos casos, la tarjeta se puede vincular a la cuenta (casi) de otra persona.

Quiero advertirle de inmediato que el problema no afecta a todas las cuentas, sino a alguna parte que Yandex señaló de manera especial, por lo que puede que no sea posible reproducir el problema, sin embargo, el soporte técnico de Yandex dice que este comportamiento no es un error y fue concebido originalmente.

Entonces, para empezar, necesitará 2 cosas: una cuenta en Yandex y un número de teléfono confirmado en la cuenta. Luego, necesitamos la aplicación móvil Yandex.Taxi: es especial: puede "ingresarla" si no tiene una cuenta en Yandex, solo por número de teléfono. Recientemente, cualquier aplicación de Yandex le pide que ingrese su cuenta: será más conveniente para el usuario y Yandex podrá recibir aún más datos sobre el cliente.

En Yandex.Taxi, todo es diferente: para usar el servicio, no es necesario que inicie sesión en su cuenta, solo ingrese el número de teléfono, reciba SMS y puede ir. Yandex.Taxi también ofrece adjuntar una tarjeta para facilitar el pago: esto no es nada especial, todos los servicios similares funcionan de manera similar, y algunos incluso funcionan solo con el pago con tarjeta. Pero después de vincular la tarjeta, puede encontrar la siguiente característica: esta tarjeta se vinculará automáticamente a la cuenta de Yandex para la cual se ha confirmado el número de teléfono de Yandex.Taxi.

Entonces, la lista de acciones en orden:

  1. Tomamos una cuenta en Yandex con un número de teléfono adjunto;
  2. Abrimos la aplicación Yandex.Taxi, ingresamos a esta aplicación solo por número de teléfono (sin la participación de una cuenta Yandex);
  3. Adjuntamos una tarjeta bancaria en Yandex.Taxi;
  4. Vemos que esta tarjeta bancaria se vinculó automáticamente a la cuenta Yandex desde el primer párrafo.



Características importantes:

  • si elimina la tarjeta de la cuenta de Yandex, se eliminará de Yandex.Taxi;
  • si agrega una tarjeta a su cuenta de Yandex, NO se agregará a Yandex.Taxi;
  • si crea otra cuenta de Yandex y confirma el mismo número de teléfono allí, la tarjeta solo aparecerá en la primera cuenta;
  • No fue posible reproducir este comportamiento con una cuenta nueva y un número de teléfono diferente (lo más probable es que Yandex tarde algún tiempo en establecer un "vínculo" fuerte entre el número de teléfono y la cuenta).

Por un lado, podemos decir que el problema no es muy grande: si el usuario ha confirmado el número de teléfono en la cuenta de Yandex, entonces se puede usar para vincular a otras cuentas, pero veo un gran problema con este desarrollo de eventos:

  1. Alguien registra una cuenta en Yandex y vincula un número de teléfono allí;
  2. Después de un tiempo, debido a la inactividad, el operador celular bloquea el número y luego lo pone en venta gratuita;
  3. Alguien más compra una tarjeta SIM con este número, abre la aplicación Yandex.Taxi, vincula la tarjeta y se vincula a la cuenta Yandex de un desconocido.

Decidí hablar sobre un comportamiento tan extraño del soporte técnico de Yandex.Taxi, pero no me entendieron y sugirieron actualizar la aplicación :-)

Luego revisé el formulario BUG BOUNTY y la conversación fue más productiva.

El empleado de soporte técnico de Yandex dijo que el error que indiqué no era un error en absoluto, pero la idea de los desarrolladores: las cuentas están "conectadas" solo en la fase lunar deseada, y la situación con el relanzamiento de la tarjeta SIM y el posterior enlace de la tarjeta está completamente excluido.
. . , ., . .

- , . ..
No tengo ninguna razón para no confiar en la policía de Yandex, y lo más probable es que nadie tenga los problemas descritos por mí, pero decidí hablar sobre esto, en mi opinión, no es una versión muy común de la vinculación de mapas, por lo que el siguiente paso lógico de Yandex no es vinculante tarjetas a todas las cuentas que haya visitado desde un dispositivo o desde una dirección IP.

More articles:


All Articles