Заказывая проверку по IMEI или услугу по разблокировке, клиент любого сервиса внезапно может получить сообщение о том, что «сервис временно недоступен». Это может быть отмена конкретного заказа или касаться работы услуги в целом. Но не понимая специфики работы сервисов по разлочке, клиенты часто склонны обвинять тот или иной ресурс в «некомпетентности». Чтобы внести ясность и развеять эти недоразумения, сегодня мы ответим на вопрос – откуда берутся и куда внезапно исчезают различные сервисы?
Также imei-server расскажет Вам о том, что такое unlock «изнутри”, что скрывается за стандартными формулировками причин отмены заказов и как долго ждать запуска отключённой услуги.
Начнем с нашего главного вопроса — куда «пропадают» услуги? А для этого необходимо разобраться, откуда они все-таки берутся. Поговорим о двух разных типах услуг:
- — различные проверки для iPhone/iPad по IMEI или по серийному номеру (SN)
- — услуги по разблокировке
В первом случае источником информации выступает база данных компании Apple. И отчеты GSX, и Sold by, и FMI status и любая другая информация запрашивается оттуда. Но если Вы решите задать этот вопрос напрямую непосредственно в поддержку Apple, предоставляют ли они кому-либо такую информацию (платно или бесплатно), то ответ официального представителя будет – «однозначно нет». Как же так? – спросите Вы – с какой стороны обман?
На самом деле – они не врут. Apple (на уровне официального руководства и политики компании) — действительно не делится данными об устройствах. Это закрытая для пользователей информация, которая доступна в первую очередь менеджерам компании, частично — сотрудникам магазинов Apple Store и частично (определенный уровень доступа) — работникам официальных сервисных центров, так как они вносят в базу данные о проведенных ими манипуляциях. Но и сервисы по разлочке также никого не вводят в заблуждение – уже многие годы (причем стабильно), доступы к базам данных успешно покупаются у этих самых менеджеров или же методами фишинга добываются успешными хакерами разных стран.
Конечно, Apple пытается бороться с утечкой информации, но до сих пор этот гигант не выработал действенную концепцию, так как имея представительства во многих странах Мира и десятки тысяч сотрудников, невозможно до конца проконтролировать работу каждого из них. Если аккаунт менеджера, с помощью которого был получен доступ к информации, был взломан, то в течении от пары минут до нескольких часов (максимум сутки), он будет автоматически заблокирован внутренней системой защиты Apple. Отслеживается любая подозрительная активность: ip login/pc hardware id. То есть, в итоге, самые стабильные сервисы — это те, которые предоставляются при помощи самих же сотрудников внутри компании Apple. Очевидно, что доступ к этим данным не бесплатный. В связи с этим на разных сервисах стоимость проверок как и вид самих данных могут немного отличатся.
Сервисы по разлочке занимаются тем, что находят провайдера, который может стабильно, в автоматическом режиме (используя API), предоставлять необходимую информацию. В некоторых случаях (для отдельных проверок, например Проверка «Sold by»: по SN), данные приходят с архива базы данных. То есть провайдер получил доступ, выкачал данные за определенный период времени и теперь эти данные продает. По этой причине, в указанной выше услуге поддерживаются только старые модели, и периодически может быть получен ответ «Нет данных», если Ваша модель была продана позже, чем дата выкачки информации. Для услуги, цель которой – показать Вам дату продажи и компанию продавца – это вполне приемлемо, так как эта информация не изменяется и не перезаписывается, а просто хранится на серверах Apple. Но совсем другое дело – проверки GSX. Тут важно получать максимально свежие данные «в режиме online», чтобы видеть – прошел анлок или нет, когда была произведена разблокировка, устройство прошло активацию или нет и т.д.
И вот для этих самых проверок, которые нужны клиентам «non stop», возможны различные форс-мажоры. Если возникает проблема и Вы получили отказ/отмену заказа, то тут одно из двух:
- — Либо возникла локальная проблема с работой API у конкретного сервиса/провайдера
- — Либо возникла глобальная проблема с доступом до информации у источника.
В первом случае Вам предоставят отмену, указав одну из причин:
- — Данные Not Found или сервер недоступен. Попробуйте повторить заказ через несколько дней
- — Сервис временно недоступен, попробуйте повторить заказ через 1-2 дня
- — Сервер недоступен, повторите заказ этого IMEI через 24 часа
- — Ошибка обработки заказа, повторите заново Ваш заказ
Это значит, что сам сервис доступен. Но на любом из этапов доставки информации произошел сбой. Если Вас ориентируют на сроки до пары дней, значит проблема вскоре будет устранена. В отдельных случаях вместо отмены может произойти задержка заказов (для проверок сроки могут составить до нескольких дней). Это значит, что провайдер перезапустил заказ/заказы, которые «застряли» на сервере, и результат будет отправлен чуть позже указанного срока.
Когда мы имеем дело с остановкой сервиса, то причина отмены будет выглядеть по-другому:
- — Услуга отключена
- — Заказ отменен из-за задержки сроков и сбоев в работе сервера
- — Временно недоступно
В случае остановки работы сервиса, как Вы уже поняли, никаких четких или даже примерных сроков на его возобновление никто назвать не сможет. Раз услугу отключили, значит доступ к информации для конкретной услуги был перекрыт. Следует понимать, что если сервиса «нет в наличии», то его в данный момент нет ни у кого. И если где то Вам удастся найти продавца, который будет настаивать на том, что только он может предоставить нужные данные или анлок – знайте, что Вас вводят в заблуждение. Совет простой: если услуга не доступна, то единственное, что Вы можете сделать, это подписаться на нее и ожидать включения сервиса.
Что касается услуг по разблокировке от различных операторов, то это уже совершенно другой тип услуг и компания Apple к этим сервисам, как мы знаем, отношения не имеет. Услуги по анлоку предоставляются источниками внутри каждой из компаний. В большинстве случаев в роли источника выступают менеджеры с высоким уровнем доступа, которые могут осуществлять анлок устройств на контракте либо в черном списке. Данный анлок, тем не менее, будет официальным и «слететь» не должен. Тот факт, что конкретный сотрудник компании нарушает ее правила – это уже внутренняя проблема отдельно взятого звена компании.
Самые стабильные сервисы – это услуги по разблокировке устройств в статусе CLEAN, так как они предоставляются без каких либо нарушений норм этики с чьей либо стороны. Стоит отметить, что такую разлочку оператор может выполнить бесплатно, но в основном — только по запросу от реального владельца и при условии соблюдения всех пунктов договора. Смысл обращения к платным сервисам для разблокировки чистых устройств состоит в том, что Вам не нужно тратить свое время на отправку запросов на разблокировку, или изучать то, как устроен сайт конкретного оператора и какие требования для разблокировки ставит этот оператор (тем более, если язык сайта Вам не понятен). Гораздо проще доверить эту задачу профессионалам, у которых процесс разлочки отлажен как часы и Вы можете быть уверены, что получите желаемый результат 100%.
Как видите, сфера предоставления unlock услуг находится в постоянном движении – сервисы то включаются, то выключаются и эти колебания не поддаются прогнозированию. Ни один сервис не заинтересован в том, чтобы происходили сбои в работе каких либо услуг или задержки по заказам. Но если Ваш заказ все же был отменен, следует понимать, что на то была объективная причина.
Мы всегда прилагаем максимум усилий, чтобы устранить проблему в кратчайшие сроки, если это зависит от нас. Работая в этой сфере с 2007 года (!), imei-server ставит перед собой цель предоставить клиенту положительный результат и оказать услугу в полном объеме. Обращайтесь в наш online чат — «Помощь онлайн» или на почту сайта support@imei-server.ru и Вы убедитесь в качестве и доступности нашего сервиса на собственном опыте.
Ещё вчера покупки товаров и услуг в Интернете, казавшиеся чем-то из области научной фантастики, стали повседневной реальностью. Сегодня с помощью возможностей, которые даёт глобальная сеть, мы легко можем пополнить баланс мобильного телефона, заказать еду, купить билеты в кино, бытовую технику и одежду. Однако вместе с возможностями Интернет таит в себе и угрозы…
Как известно, покупки в Интернете с помощью карты осуществляются с помощью реквизитов, которые указаны на самой платежной карточке, а именно: 16-значный номер карты, имя держателя, срок действия и специальный 3-значный код на оборотной стороне карточки, который называется CVV или CVC. Сохраняя эти данные карты в тайне, вы обезопасите себя от потери денег.
Содержание
- 4 простых правила безопасности, чтобы сохранить ваши данные от копирования:
- Три простых правила защитят вас от фишинга
- Что такое 3-D Secure или SecureCode?
- Как установить 3-D Secure или SecureCode, и как он работает?
- Важный момент: закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также документ определяет действия банков при выявлении подозрительной операции, совершаемой от имени клиента.
- Вопросы не должны касаться реквизитов банковской карты, вся необходимая информация у банка есть.
- Если вас под любым предлогом просят сообщить данные о вашей банковской карте – это мошенники. Банк никогда не запрашивает такую информацию.
- Новые записи:
4 простых правила безопасности, чтобы сохранить ваши данные от копирования:
- Никогда не передавайте свою карту третьим лица. В магазинах все операции должны производиться в вашем присутствии.
- Не оставляйте карту в местах, где посторонние могут скопировать её данные.
- Не отвечайте на электронные письма, где вас просят предоставить данные платёжной карты, даже если это делается от лица банка.
- Используйте на своём компьютере современный антивирус с актуальными базами.
В подавляющем большинстве случаев люди теряют деньги в Интернете из-за так называемого «friendly fraud» — дружеского или бытового мошенничества, когда пользуются доверием держателя карты его знакомые, а иногда даже близкие люди. Однако профессиональные интернет- мошенники начинают придумывать более оригинальные способы, чтобы выманить у доверчивых держателей карт их данные. Один из таких получил название «фишинг».
Фишинг (от англ. fishing — рыбная ловля, выуживание) — вид интернет- мошенничества, направленный на кражу личных данных пользователя. В данном случае мошенники получают данные непосредственно у пользователя, используя его невнимательность.
Одна из разновидностей фишинга — подмена подлинного сайта на фальшивый. Держатель карты заходит на веб-сайт, вводит данные платёжной карты, после чего оказывается, что сайт — поддельный.
Три простых правила защитят вас от фишинга
- Ни в коем случае не проводите платёжные операции на неизвестных вам сайтах.
- Внимательно читайте адресную строку на странице оплаты.
- Установите 3-D Secure или SecureCode на своей карте.
Что такое 3-D Secure или SecureCode?
3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Компания Visa разработала его с целью улучшения безопасности интернет-платежей и предложила клиентам услугу Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты MasterCard под названием MasterCard SecureCode (MCC) и JCB International как J/Secure.
3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей.
3-D Secure не следует путать с кодом CVV2, который напечатан на карте с обратной стороны.
Что даёт защитный код обычным держателям карт?
- Если раньше для покупки в Интернет требовалось ввести реквизиты платёжной карты, то с 3-D Secure или SecureCode этого недостаточно. Теперь нужно ввести секретный пароль, который надо помнить так же, как PIN-код. Никто не сможет воспользоваться данными карты в отсутствие её держателя.
- Интернет-магазин, использующий данные технологии, гарантирует свою надёжность, так как Visa и MasterCard ведут их реестр.
- Кроме того, данная технология защищает и владельцев магазинов, которые могут быть уверены в принадлежности карты её хозяину.
Данная услуга предоставляется абсолютно бесплатно, кроме того, её наличие увеличивает лимит разовой операции в Интернете. Без всяких дополнительных действий вы сможете совершать покупки в Интернет на крупные суммы.
Как установить 3-D Secure или SecureCode, и как он работает?
Если вы пользуетесь карточками Казкоммерцбанка Установить 3-D Secure или SecureCode на карту можно с помощью финансового портала Homebank.kz. В разделе «Финансы» в списке имеющихся платёжных карт рядом с названием каждой карты есть небольшая иконка с надписью «3D». Нажав на эту кнопку, можно попасть в меню настройки, следуя простым алгоритмам, установить 3-D Secure или SecureCode в виде специального «приветствия», которое будет появляться каждый раз в момент оплаты (это помогает легко определить подлинность сайта) и секретного пароля, который будет известен только вам.
Работают 3DSecure и SecureCode очень просто. Когда вы будете делать покупку в Интернете, вас отправят на специальный сайт Казкоммерцбанка, где будет предложено ввести свой уникальный пароль (как PIN-код в банкомате).
Определить факт попадания именно на сайт Казкоммерцбанка поможет следующее:
- адрес страницы должен начинаться так: https://cardsecure.kkb.kz/;
- обязательно на странице отобразится приветствие, придуманное вами при установке 3-D Secure или SecureCode.
В Казахстане практически все Интернет-магазины поддерживают технологию 3-D Secure и SecureCode. За границей не все сайты поддерживают данную технологию, однако с каждым годом их становится всё больше. И в обозримом будущем использование данных технологий станет стандартом безопасности.
3-DSecure и SecureCode — это не дань технологической моде, а простой и надёжный способ повышения защиты вашей карты в Интернете.
В ближайшее время 3-D Secure и SecureCode будут настраиваться не самостоятельно клиентом, а начнут автоматически устанавливаться на все новые выпускаемые и перевыпускаемые карты Казкоммерцбанка.
Покупайте в Интернет с удовольствием, покупайте безопасно с помощью 3DSecure или SecureCode.
Статья подготовлена по материалам КазкоммерцNews.
Новый федеральный закон №167-ФЗ «О противодействии хищению денежных средств» вступил в силу 26 сентября этого года. Кредитные организации обязали вести работу по защите средств клиентов от кибермошенников, отчитываться перед Банком России о зафиксированных кибератаках и возвращать украденные деньги. О механизме выявления и блокировки подозрительных операций рассказал заместитель начальника отдела безопасности и защиты информации Отделения Тюмень Уральского ГУ Банка России Алексей Нохрин.
— Новый федеральный закон разработан по инициативе и при активном участии Банка России. Алексей Валерьевич, чем вызвана необходимость принятия такого закона, и какие вносятся изменения?
– С ростом популярности банковских карт и электронных средств платежа (онлайн-банк, терминалы оплаты услуг и т. д.) растет и активность мошенников. В 2017 году в результате несанкционированных операций со счетов граждан было похищено около 1 млрд рублей, в первом полугодии этого года – уже около 700 млн рублей. Цель нового закона – защитить деньги клиентов от кибермошенников. Теперь все банки в обязательном порядке должны вести работу по антифроду, т. е. противодействию кибермошенничеству, и сообщать в Банк России о хакерских атаках в отношении как физических, так и юридических лиц. Кроме того, будут сообщать регулятору, на какую сумму покушались злоумышленники, какую сумму удалось похитить, какую удалось сохранить, и главное – какую сумму в итоге удалось вернуть клиенту.
Важный момент: закон обязывает банки возвращать клиенту деньги, похищенные в результате несанкционированного списания, если клиент сам не сообщал мошенникам свои персональные данные, необходимые для хищения. Также документ определяет действия банков при выявлении подозрительной операции, совершаемой от имени клиента.
— Какие действия должен будет предпринять банк, если посчитает операцию подозрительной?
– По новому закону банк может до списания средств со счета клиента приостановить исполнение подозрительной операции на срок не более двух рабочих дней. Затем банк должен немедленно связаться с клиентом, чтобы подтвердить такую операцию. Никаких длительных процедур разблокировок и проверок законом не предусмотрено. Клиент просто должен подтвердить свое согласие способом, определенным в договоре с банком. Поэтому, чтобы избежать неудобств, лучше всегда оставаться на связи, особенно за границей.
Если клиент подтвердил операцию – банк незамедлительно продолжает исполнение платежа. Если же связаться с клиентом не удалось, банк должен исполнить операцию по истечении двух рабочих дней после совершения всех описанных действий.
— Уточните, пожалуйста, все-таки будет блокироваться платежная операция или банковская карта?
– Подчеркну, что блокировка карты или средств на счете клиента не производится. Речь идет о приостановке именно подозрительной платежной операции до получения подтверждения от клиента. Банк может заблокировать и банковскую карту (или онлайн-банк), но для этого нужны серьезные основания – к примеру, заявление клиента или нарушение условий договора. Чтобы избежать проблем, советую не полениться и предупредить банк о предстоящей поездке за границу или другой нетипичной для вас операции, например, о переводе необычно крупной суммы.
— Как клиент может подтвердить платежную операцию?
– Общий порядок такого подтверждения определяется договором с банком. Как правило, это стандартный набор данных: ФИО, паспортные данные, контрольный вопрос.
Вопросы не должны касаться реквизитов банковской карты, вся необходимая информация у банка есть.
— Каковы признаки или критерии подозрительной банковской операции?
– Есть много параметров, чтобы определить нетипичное платежное поведение клиента. Например, по одной и той же карте расплачиваются в отдаленных друг от друга местах через короткий промежуток времени. Другие примеры – необычная для клиента сумма транзакции, множество переводов с одной карты на другие счета, причем одновременно и на большие суммы. Для банка это повод задуматься о том, что операция совершается без согласия клиента.
Банк России, с учетом информации, полученной от банков, формирует базовый набор критериев подозрительных операций и публикует его на своем официальном сайте. Банки могут этот набор дополнять и уточнять согласно внутренней риск-политике.
— Что вы посоветуете гражданам, чтобы уберечь себя от мошенничества?
– Главное правило: никогда не сообщайте незнакомым людям данные своей карты (ее номер, коды, срок действия, кодовое слово и т. д.), даже если они представляются работниками банка или госструктур.
Если вас под любым предлогом просят сообщить данные о вашей банковской карте – это мошенники. Банк никогда не запрашивает такую информацию.
Если вам предлагают какие-то призы, выплаты, компенсации, сообщают о блокировке карты или ошибочном списании денег, а затем предлагают помочь решить эту проблему, проявите бдительность и не забывайте, что бесплатный сыр бывает только в мышеловке. При любых сомнениях обязательно перезвоните в свой банк по телефону, указанному на оборотной стороне вашей карты, и уточните ситуацию.
По информации Отделения по Тюменской области Уральского ГУ Банка России.