Amazon Payments: что доступно нам или пара слов о безопасности системы

На модерации Отложенный В первой части тестирования новой платежной системы от компании Amazon – Amazon Payments я столкнулся с проблемой. Привязать к аккаунту можно только банковский счет в американском банке, что, вроде как, закрывает возможность использования системы жителями остальной части света. Но основной вывод, как оказалось, был даже не в этом…

Итак, когда я зашел в аккаунт, то заметил, что можно привязать банковскую карту и, по логике, проводить платежи через нее. На главной странице аккаунта я нашел в правой части ссылку "Add a Credit card" и прошел по ней. Открылась форма добавления карты к аккаунту. (см. рис.1)

\"

Собственно здесь те же грабли, можно использовать или уже введенный адрес (который не мой), или ввести новый, но тоже исключительно американский. Ладно, выбор не велик, оставлю прежний, у меня еще теплилась небольшая надежда, что карта с левым адресом может пройти. На удивление карта "Собинбанка" с левым американским адресом благополучно привязалась к аккаунту! (см. рис.2)

\"

Тем временем пока схожу в раздел "Withdraw" – снятие со счета. Отлично, вывод возможен только на счет в американском банке или получение на выводимую сумму так называемого Amazon.com Gift Certificate, который можно использовать только на оплату в пределах системы Amazon-а. То есть с выводом сейчас совсем все плохо, его можно дальше не рассматривать.

Ок, попробую хотя бы заплатить за что-нибудь, используя привязанную к аккаунту банковскую карту. Самое простое, что мне пришло в голову, отправиться на сам Amazon. Там я выбрал какой-то сериал для скачивания, который стоит $2 за серию. После выбора серии система предложила авторизоваться. (см. рис.3)

\"

А далее я выбрал свою "привязанную" карту и нажал на продолжение. (см. рис.4)

\"

И… получил ошибку. (см. рис.6) Неудача.

\"

Здесь уже можно было бы закрыть тему, сказав, что сейчас Amazon Payments нам так же актуален, как телеге пятое колесо, но я решил попробовать еще раз.

Я наткнулся на один проект, который предлагал услуги по размещению на своем сайте системы по приему платежей через Amazon Payments. Это сервис Jungle Payments. Собственно саму услуга я тестировать не стал. Но зато я там заметил призыв попробовать их систему на них же, заплатив им $1 как раз посредством Amazon Payments. (см. рис.7)

\"

Недолго думая, я согласился.

И что же вы думаете? Я нажал на ссылку, залогинился в аккаунт Amazon Payments и подтвердил перевод. (см. рис.8)

\"

После минуты задумчивости система вернула меня на сайт Jungle Payments, на котором я, правда, не нашел ни одного подтверждения оплаты, но самое интересное, что на е-мейл мне пришло письмо от Amazon-а, что платеж благополучно совершен! (см. рис.9)

\"

Более того, эта операция появилась и в истории на главной странице аккаунта. (см. рис.10)

\"

В этот момент я вспомнил надпись на кнопке при залогинивании в систему: "Sign in using our secure server". Ну да, сукьюрити сервер, что и говорить. Я бы мог еще понять, если бы где-нибудь было упоминание, допустим, что сервис работает в бета режиме, но нет, специально пересмотрел информацию на главных страницах, вроде как релиз уже.

Вот и получается, что вывести средства из аккаунта нам пока нельзя. И заплатить на самом Amazone вестимо тоже. Но на некоторых других ресурсах, которые начинают принимать платежи через Amazon Payments, вполне есть шанс. Даже с левыми реквизитами карты! А вывод здесь простой, причем не в пользу платежной системы. Если она пропустила такой откровенный блеф, то твердой уверенности в системе защиты данной системы быть не может. Вот такие пироги.