Get best of the week

O Yandex vinculará automaticamente o cartão a outra conta

Recentemente, muitos serviços tentam lembrar os detalhes de um cartão bancário ao pagar, para que da próxima vez seja mais conveniente para o usuário pagar e não seja necessário preencher os dados do cartão novamente. Tenho quase certeza de que, em todos os livros didáticos de marketing, está escrito que, no caso de um cartão vinculado, a probabilidade de compra aumenta 146%. Dos métodos de ligação, três dos mais básicos podem ser distinguidos:





  • Oferecer discretamente - a quem é necessário marcar;
  • Sugerindo ativamente - a marca de seleção ao lado da encadernação é o padrão; quem se esqueceu de removê-la é o culpado;
  • Vincular sem qualquer notificação - o próprio serviço sabe como o usuário se sentirá melhor.

Em todas essas opções, há uma coisa em comum: o link ocorre na conta em que o pagamento é feito. Hoje, quero lhe dizer que o Yandex inventou a quarta opção de encadernação: em alguns casos, o cartão pode ser vinculado a uma conta (quase) de outra pessoa.

Quero avisar imediatamente que o problema não afeta todas as contas, mas algumas partes que o Yandex notou de maneira especial; portanto, pode não ser possível reproduzir o problema; no entanto, o suporte técnico do Yandex diz que esse comportamento não é um bug e foi originalmente concebido.

Portanto, para iniciantes, você precisará de duas coisas: uma conta no Yandex e um número de telefone confirmado na conta. Em seguida, precisamos do aplicativo móvel Yandex.Taxi - é especial: você pode "entrar" se não tiver uma conta no Yandex, apenas pelo número de telefone. Recentemente, qualquer aplicativo da Yandex solicita que você insira sua conta: será mais conveniente para o usuário e a Yandex poderá receber ainda mais dados sobre o cliente.

No Yandex.Taxi, tudo é diferente: para usar o serviço, você não precisa fazer login na sua conta, basta digitar o número de telefone, receber SMS e você pode ir. O Yandex.Taxi também oferece anexar um cartão para facilitar o pagamento: não há nada de especial nisso, todos os serviços similares funcionam da mesma maneira e alguns até funcionam apenas com o pagamento com cartão. Porém, após vincular o cartão, você poderá encontrar o seguinte recurso: este cartão será automaticamente vinculado à conta Yandex para a qual o número de telefone do Yandex.Taxi foi confirmado.

Então, a lista de ações em ordem:

  1. Temos uma conta no Yandex com um número de telefone anexado;
  2. Abrimos o aplicativo Yandex.Taxi, entramos nesse aplicativo apenas pelo número de telefone (sem a participação de uma conta Yandex);
  3. Anexamos um cartão bancário no Yandex.Taxi;
  4. Vimos que este cartão bancário foi automaticamente vinculado à conta Yandex a partir do primeiro parágrafo.



Caracteristicas importantes:

  • se você excluir o cartão da conta Yandex, ele será excluído do Yandex.Taxi;
  • se você adicionar um cartão à sua conta do Yandex, NÃO será adicionado ao Yandex.Taxi;
  • se você criar outra conta Yandex e confirmar o mesmo número de telefone, o cartão aparecerá apenas na primeira conta;
  • Não foi possível reproduzir esse comportamento com uma nova conta e um número de telefone diferente (provavelmente, o Yandex leva algum tempo para estabelecer um forte "vínculo" entre o número de telefone e a conta).

Por um lado, podemos dizer que o problema não é muito grande: se o usuário confirmou o número de telefone na conta Yandex, ele pode ser usado para vincular a outras contas, mas vejo um grande problema com esse desenvolvimento de eventos:

  1. Alguém registra uma conta no Yandex e liga um número de telefone lá;
  2. Após algum tempo, devido à inatividade, o operador celular bloqueia o número e o coloca em venda gratuita;
  3. Outra pessoa compra um cartão SIM com esse número, abre o aplicativo Yandex.Taxi, vincula o cartão e a conta Yandex de um estranho.

Decidi falar sobre um comportamento tão estranho do suporte técnico do Yandex.Taxi, mas eles não me entenderam e sugeriram a atualização do aplicativo :-)

Depois, virei o formulário BUG BOUNTY e a conversa foi mais produtiva.

O funcionário do suporte técnico da Yandex disse que o bug que eu indiquei não era um bug, mas a idéia dos desenvolvedores: as contas são "conectadas" apenas na fase da lua desejada, e a situação com a relançamento do cartão SIM e a ligação subsequente do cartão é completamente excluída.
. . , ., . .

- , . ..
Não tenho motivos para não confiar na polícia do Yandex, e provavelmente ninguém terá os problemas descritos por mim, mas decidi falar sobre isso, na minha opinião, uma versão não muito comum da vinculação de mapas, para que o próximo passo lógico da parte do Yandex não seja vinculativo. cartões para todas as contas que você já visitou de um dispositivo ou de um endereço IP.

More articles:


All Articles