Как сохранить карту на алиэкспресс в мобильном приложении
Перейти к содержимому

Как сохранить карту на алиэкспресс в мобильном приложении

  • автор:

Приложение Aliexpress сохраняет данные банковских карт без согласия ⁠ ⁠

Я — активный пользователь Алиэкспресса, уровень бриллиантовый, заказов уже больше 500. Возможно «нововведение» появилось раньше, но заметил его только что при заказе через приложение очередной безделушки.

Как и многие, я ревностно отношусь к тому, что некоторые онлайн сервисы сохраняют без моего ведома мои персональные данные. Но хуже всего, когда эти данные — данные банковской карты.

Ранее, заказывая через приложение Алиэкспресс я всегда отказывался от сохранения информации о банковской карте (кто знает, при каждом оформлении заказа Али по умолчанию предлагает сохранить вашу карту в своей супер-пупер безопастной системе и надо убирать галочку вручную, чтобы этого не произошло). Все шло своим чередом до сегодняшнего дня, когда я в очередной раз решил сделать заказ через приложение и при оформлении оплаты оно вдруг не предоставило мне форму для заполнения данных карты, а вместо этого я увидел уже вбитые данные моей карты:

Приложение Aliexpress сохраняет данные банковских карт без согласия AliExpress, Банковская карта, Персональные данные, Длиннопост

Что-ж, подумал я. Может быть это просто сохранен номер карты без остальных данных и приложение даст ввести хотя-бы CVV код для подтверждения оплаты. Но после нажатия «Оплатить» приложение сразу выдало мне, что заказ успешно оплачен, а следом пришло СМС о списании со счета карты. Не сразу поверив в это, заново кинул в корзину новую безделушку и снова попробовал перейти к оплате, изменив ее способ:

Приложение Aliexpress сохраняет данные банковских карт без согласия AliExpress, Банковская карта, Персональные данные, Длиннопост

Вот и все. Карта привязана, чтобы оплатить с другой карты пришлось бы выбрать «использовать другой способ оплаты».

Решив что это я туплю и, видимо, во время одного из предыдущих заказов я Сам случайно сохранил карту, лезу в специальный пункт меню «Мои карты» и вижу следующее:

Приложение Aliexpress сохраняет данные банковских карт без согласия AliExpress, Банковская карта, Персональные данные, Длиннопост

Опа. Нет сохраненных карт. Как же так.

Захожу с настольного компьютера через браузер в Алишную систему оплаты Alipay, в раздел «Мои Карты». И там картина прежняя:

Приложение Aliexpress сохраняет данные банковских карт без согласия AliExpress, Банковская карта, Персональные данные, Длиннопост

Видите карту? Нет! А она есть! Вышел из аккаунта, переустановил приложение, снова вошел в него — и снова картина та же — в сохраненных картах карты нет, но при оплате приложение дает списать с нее деньги безо всяких проблем.

Пытался пол часа беседовать со службой поддержки — бессмысленно — переключают то на робота то на англоговорящего китайца, которому что-то объяснить крайне сложно.

В общем, будьте осторожны.

Сохранение данных банковской/кредитной карты, как в приложении AliExpress /Yota /сбербанк_онлайн

Суть такая: в приложении AliExpress есть возможность добавить данные банковской карточки и дальше с него автоматически производить оплату. Каким образом реализуется сам алгоритм? Каким образом мы можем сохранить данные карты в приложении, или это не в приложении сохраняется, а отправляется на сервер? Если отправляется на сервер, то наверное, с шифрованием? То есть сам алгоритм работы при вот таком действии, с кодом сам уже попробую реализовать. Приложении AliExpress взял, как пример, так как с этим в нём и сталкивался

Отслеживать
задан 15 дек 2016 в 6:35
855 7 7 серебряных знаков 25 25 бронзовых знаков

хранить данные карты на сайте плохая практика. хранится обычно только маска карты, а при помощи банка в дальнейшем идет списание по авторизованной карте.

15 дек 2016 в 8:43
Я бы возложил хранение карты на платежную систему. во многих есть такая возможность.
15 дек 2016 в 8:51

@eri, значит мне нужно подключать библиотеку платёжной системы? Они при этом хотят большие проценты от суммы

15 дек 2016 в 8:56
Почитайте про PCI DSS.
– user181100
15 дек 2016 в 9:26
@zayn1991 а бывает экваринг без процентов?
15 дек 2016 в 16:44

5 ответов 5

Сортировка: Сброс на вариант по умолчанию

Хранить данные банковских карт в приложении Вы не имеете права по закону. Хранить эти данные на сервере Вы можете если имеете сертификат PCI DSS (для начала ссылка в википедии), получить который очень не просто и стоит это не малых денег. Единственный, простой, вариант — это использовать платежный системы к примеру Яндекс.Касса и тому подобные (ссылка на рейтинг). Большинство этих систем поддерживает рекуррентные платежи, т.е. данные карты хранит сама система и дальнейшие платежи (к примеру по подписке), делает автоматически по вашему запросу, без дополнительных действий со стороны пользователя.

Отслеживать
ответ дан 12 апр 2017 в 16:11
2,306 13 13 серебряных знаков 20 20 бронзовых знаков

Нет, не единственный. При малом числе (до 20 000) транзакций сертифицироваться по PCI DSS может быть не так уж сложно, т. к. все обязательные проверки делегируются банку-эквайеру.

– user181100
12 апр 2017 в 16:19
12 апр 2017 в 16:44

Ничего я не путаю. Вы другие пункты посмотрите, например 13. Процедура сертификации по PCI DSS варьируется в зависимости от числа обрабатываемых транзакций за единицу времени. И при малом числе транзакций процедура не катастрофически сложная/затратная и кроме самоконтроля зависит только от банка-эквайера.

– user181100
12 апр 2017 в 16:47

@D-side понятия «сложная/затратная» для всех разные. Не понимаю, к чему все ваши комментарии? Ответ на вопрос дан, даны ссылки, топикастер сам примет решение проходить сертификацию или воспользоваться платежной системой. В 99% случаев, проще и дешевле — платежная система, если вы конечно не владелец AliExpress.

12 апр 2017 в 17:05
а можно ссылку на закон о запрете хранения данных банковских карт в приложении?
13 апр 2017 в 10:12

За хранение карточек без прохождение PCI DSS с вами совершат действия сексуального-насильственного характера.

Пока я видел 2 метода — оба хранят данные в компании эквайринге. (aliexpress использует эквайринг alipay):

  1. Виртуальные счета — вы создаете виртуального пользователя в платежной системе. Связываете его со своим аккаунтом и выставляете ему счета. Например так делает monetka.ru (она же payanyway ). Пример документации https://payanyway.ru/info/p/ru/public/merchants/SDKphp.pdf стр 16 «Создание нового пользователя»
  2. Хранение виртуальных карт — по сути то же самое. Встречал у альфабанка. Но вы видите конкретную карту, часть информации скрыта. Пользователь через сервис привязывает карточку, вы видите «виртульную» карту или список карт и привязываете к его аккаунту. Потом при оплате даете ему выбор карты и подтверждение оплаты.

Это называется подписки, рекурентные платежи или регулярные платежи. Можете пройти по платежным система и посмотреть как у них реализовано.

Отслеживать
ответ дан 15 апр 2017 в 8:36
1,275 7 7 серебряных знаков 7 7 бронзовых знаков

Не знаю кейса с отправкой инфы о карте на сервер — это как-то совсем не секьюрно и получается какой-то сбор карт.

Все строго шифровать!

Тут либо карту шифровать по пину/паролю — очень хорошая статья по этой теме.

Либо использовать SQLCipher — читать тут.

И будьте предельно внимательны и ответственны при разработке хранения этих важных данных.

Отслеживать
ответ дан 15 дек 2016 в 8:36
tim_taller tim_taller
1,809 16 16 серебряных знаков 28 28 бронзовых знаков
мне бы алгоритм общий знать
16 дек 2016 в 6:39

Хранить такие данные на телефоне небезопасно. Если все таки есть желание хранить, то можно использовать 3D шифрование(TripleDES)

 public class TripleDESHelper < private Context mContext; public TripleDESHelper(Context context) < mContext = context; >public String encrypt(String message) throws Exception < final MessageDigest md = MessageDigest.getInstance("md5"); final byte[] digestOfPassword = md.digest("H3423G583424232CR9" .getBytes("utf-8")); final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24); for (int j = 0, k = 16; j < 8; ) < keyBytes[k++] = keyBytes[j++]; >final SecretKey key = new SecretKeySpec(keyBytes, getString(mContext.getContentResolver(), Secure.ANDROID_ID)); final IvParameterSpec iv = new IvParameterSpec(new byte[8]); final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, key, iv); final byte[] plainTextBytes = message.getBytes("utf-8"); final byte[] cipherText = cipher.doFinal(plainTextBytes); return Base64.encodeToString(cipherText, Base64.NO_WRAP); > public String decrypt(String message) throws Exception < final MessageDigest md = MessageDigest.getInstance("md5"); final byte[] digestOfPassword = md.digest("H3423G583424232CR9" .getBytes("utf-8")); final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24); for (int j = 0, k = 16; j < 8; ) < keyBytes[k++] = keyBytes[j++]; >final SecretKey key = new SecretKeySpec(keyBytes, getString(mContext.getContentResolver(), Secure.ANDROID_ID)); final IvParameterSpec iv = new IvParameterSpec(new byte[8]); final Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding"); decipher.init(Cipher.DECRYPT_MODE, key, iv); final byte[] encData = Base64.decode(message, Base64.NO_WRAP); final byte[] plainText = decipher.doFinal(encData); Log.d(getClass().getSimpleName(),new String(plainText, "UTF-8")); return new String(plainText, "UTF-8"); > > 

Лучше всего передавать данные на сервер по HTTPS и при этом еще и шифровать алгоритмом 4-х рукопожатий. Асимметричные алгоритмы (RSA, El-Gamal)

Отзыв: Aliexpress — программа для Android — Как «обули» на AliExpress и Alipay. Хронология событий.

Отзыв о Aliexpress - программа для Android

Достоинства: Позволяет приобрести ряд товаров по более низким ценам, чем в обычной торговле. Хотя такой товар может вполне оказаться сомнительного качества.

Недостатки: После произошедшего случая доверие к этому сайту упало ниже плинтуса. Теперь его удел — только служить для покупки недорогих мелочей и аксессуаров. Трудный гарантийный возврат.

Ну вот уже и нашлись на наших халявщиков свои жулики из Поднебесной. Эдакие напёрсточники с сайта AliExpress. Сначала устроят лёгкую замануху, а потом начнут создавать легковерным пользователям и покупателям проблемы за их же счёт. В данном случае в роли «халявщика» (официальная терминология на первой странице мобильного приложения для сайта AliExpress) выступил автор, а в роли ловкого, объегорившего его «напёрсточника» выступил китайский сайт AliExpress. Но обо всём далее по порядку.

В последнее время на сайте AliExpress резко активизировалось навязывание мобильного приложения для Android под незатейливым названием (а как бы вы думали?) тоже AliExpress. Во так примерно выглядит сайт AliExpress в этом приложении:

Мобильное приложение AliExpress

Автор в принципе недолюбливает ОС Android из-за маленьких экранов, утомительного управления касаниями пальцев, медлительность и зависания, а также сующей везде свой нос и сервисы хозяйки Android компании Google. А после произошедшего эта нелюбовь лишь укрепилась.

Ранее покупки на AliExpress приходилось оформлять через их сайт с помощью обычного браузера, установленного также на обычном настольном компьютере. Мелочёвку случалось оплачивать средствами с WebMoney, куда эти самые средства поступали после написания отзывов на Отзовике. Правда, сайт AliExpress требует оплату с WebMoney в горячо любимых по всему миру USD, а не в рублях. Поэтому приходилось сначала переводить рубли в доллары прямо в программе WebMoney Keeper WinPro, где сделать это очень легко. Только вот курс обмена там не очень выгодный, да и система свои 0,8% комиссии берёт за любую операцию. Но это ладно. Всё равно можно было постепенно накопить несколько долларов, и приобрести на них какую-либо мелочёвку на AliExpress.

Но аппетит, как известно, приходит во время еды. Для более-менее серьёзных покупок грошей с WebMoney перестало хватать. Ну не пополнять же счёт в этой платёжной системе за счёт наличных денег. Поэтому к оплате покупок на AliExpress пришлось подключать обычную банковскую карту Сбербанка России. С которой AliExpress уже охотно принимает оплату безо всяких конвертаций в USD. При этом на сайте при оформлении покупки приходится вводить все реквизиты банковской карты, включая код безопасности из трёх цифр. При введении всех данных карты система приёма платежей сайта клянётся, что именно этот код безопасности она не сохраняет. Также там же можно убрать галочку, отказываясь от сохранения реквизитов своей банковской карты на этом сайте. Именно такой ход событий и был при оформлении покупки с компьютера под управлением Windows. В общем, пока до определённой поры всё это устраивало. Пример окончательного оформления платежа с карты, осталось лишь ввести пароль из СМС, полученной от банка:

Мобильное приложение AliExpress

И вот с некоторого времени, после оформления платежа на своих страницах, AliExpress стал услужливо предлагать следующее:

Мобильное приложение AliExpress

Грех был не воспользоваться таким заманчивым предложением. В итоге штрих-код был отсканирован, получена ссылка:

Мобильное приложение AliExpress

По которой с помощью установленного мобильного приложения AliExpress пришлось регистрировать новый аккаунт на этом сайте.
В дальнейшем на аккаунт стали снова приходить предложения с обещанием выдать купон на 4 USD вам, а также тому новому пользователю, который зарегистрируется по вашей ссылке на AliExpress через мобильное приложение:

Мобильное приложение AliExpress

Но это было наполовину ложью. Новый пользователь получал купон, а вы — нет.
Для нового же пользователя в аккаунте в среде мобильного приложения AliExpress сразу автоматически появился новый скидочный купон на покупки. Кроме этого, сайт предложил купить 100 руб. за один рубль, для чего попросил ввести номер мобильного телефона и реквизиты банковской карты, с которой и был перечислен этот платёж на 1 рубль. Правда, было замечено, что реквизиты карты уже запрашивал не сайт AliExpress, а сайт Alipay, который также, как AliExpress входит в мощную китайскую группу Alibaba. Хотя, с другой стороны, ранее появлялись сообщения, что Alipay с 1 января 2017 прекратил сотрудничество с AliExpress. Но в мобильном приложении мелькал именно логотип Alipay. И реквизиты банковской карты поглощал именно он. И при этом не спрашивал согласия на сохранение реквизитов, не обещал не сохранять код безопасности, который также пришлось вводить для проведения платежа.
В том случае 99 руб на телефон, купленные за 1 руб, были получены. Также удалось применить для скидки на покупки один из выданных сайтом купонов. О чём было рассказано вот в этом отзыве.

При этом указывалось, что у нового пользователя должно быть новое Android устройство, новый номер телефона и новый аккаунт. Пришлось снова регистрировать уже в Android по собственной ссылке новый аккаунт со свежеустановленного мобильного приложения AliExpress. Уже с именем нового пользователя, с новым устройством на Android, у которого был новый индивидуальный идентификационный номер для сайта, и с новыми реквизитами. Регистрация прошла успешно. Также после регистрации был получен купон со скидкой 4 USD на любые покупки на сайте, начиная от 20 USD:

Мобильное приложение AliExpress

После чего снова захотелось попытаться купить 99 руб. на телефон за 1 руб. Опять вылез Alipay, и запросил реквизиты банковской карты. Были введены данные прежней карты. Сайт снова всё молча проглотил, и запросил подтверждение платежа на 1 руб. Платёж с карты был сделан, но после этого всё затихло, и деньги на телефон так и не поступили.

Далее пришлось зайти в новый аккаунт уже с настольного компьютера, где выяснилось, что заказ на эти 100 руб. закрыт. А в описанию к заказу говорилось о нарушении каких-то правил сайта пользования купонами. Проще говоря, сайт вычислил уже ранее засвеченную банковскую карту, и фокус с пополнением счёта на мобильный не удался. Хотя подобных фокусников, и притом успешных, судя по такой смешной странице, весьма немало:

Мобильное приложение AliExpress

На эту казусную страницу удалось наткнуться на сайте случайно, когда пришлось глубоко полазить по его настройкам. На этой, вне всякого сомнения смешной своими миллионами странице, AliExpress предложил купить то, что телефонные халявщики уже поимели с него. Как следует понимать, сайт уже заплатил им всем в сумме не менее 1 млн. USD. И теперь предлагал купить ЭТО любому желающему за чуть более, чем за 61 млн. руб. Ну как тут не посмеяться. Хотя по несложным математическим прикидкам, здесь кое-что не сходится. Если взять заявившихся на сайт на тот момент 362424 халявщиков, и умножить их желания на 100 руб, то общая сумма их желаний получится в районе чуть более 36 млн. руб Откуда тогда взялась цифра в 61 млн. руб? Ну да ладно, пусть это останется лёгкой китайской интригой.

Но далее смеяться уже расхотелось совсем. После того, как уже «обули» не сайт, а сайт «обул» вас. И вот как это произошло.

Предыстория проблемы такова. Потребовалось заново заказать на AliExpress процессор Xeon для компьютера вместо того неисправного CPU Xeon E5472, который был приобретён на этом сайте несколько ранее. Тот процессор оказался с дефектом, о чём достаточно подробно написано здесь. На открытый спор, в котором продавец не отвечал до последнего дня, надежды оказалось мало. Продавец процессора ответил в самый последний день перед автоматическим закрытием спора в пользу покупателя. И мудро посоветовал почистить контакты процессора с битым кэшем от окислов ластиком, после чего протереть их спиртом. Вот этот злополучный процессор с битым кэшем 3-го и 4-го ядра, судя по рапорту программы MemTest86+ v5.01:

Мобильное приложение AliExpress

А ведь следы окислов на контактных площадках процессора действительно были. На нижней фотографии справа уже очищенные ластиком, более светлые медные контакты. А вот слева на подложке процессора более тёмные контактные площадки в том частично окисленном состоянии, в котором они были на процессоре изначально после его получения:

Мобильное приложение AliExpress

После таких нехитрых рекомендаций у извлечённого из первого компьютера CPU Xeon E5472 все его контакты были отполированы ластиком до блеска уровня нового золотого кольца:

Мобильное приложение AliExpress

Далее процессор снова был установлен в этот компьютер, и при дальнейшем тестировании утилита MemTest86+ v5.01 выдала точно те же самые ошибки кэша третьего и четвёртого ядра. При этом для облегчения условий работы процессора его множитель был изменён с 7.5 до 6 со снижением тактовой частоты до 2,4 GHz. Но от битого кэша внутри процессора и это не спасло:

Мобильное приложение AliExpress

Более того, в дальнейшем пришлось подключать друга, у которого имелся нужный компьютер с необходимой материнской платой и поддержкой такого процессора. После чего этот злополучный процессор был установлен уже в компьютер друга. Где при тестировании выдал точно такие же ошибки кэша, как и на первом компьютере. Это б/у. процессор вне всяких сомнений был со 100% браком и дефектом.

Серьёзные аргументы со скриншотами программ тестирования в споре с китайским продавцом приведены? По мнению китайского продавана с AliExpress, отнюдь нет. Чисти, Шура, и далее его контакты стиральной резинкой для карандашей, и затем протирай их спиртом. А потом с горя, что компьютер нормально не работает с новым б/у процессором, хлопни рюмашку этого самого алкоголя прицепом, и заботливым китайцам станет хорошо от этого:

Мобильное приложение AliExpress

В открытом споре продавец отказался принимать процессор обратно, и выплатить возмещение за него. В результате спор в настоящее время обострился, и к согласию между продавцом и покупателем прийти, по всей видимости, не удастся:

Мобильное приложение AliExpress

Хотя в споре с продавцом с нашей стороны приводились и новые аргументы:

Мобильное приложение AliExpress

Мобильное приложение AliExpress

А ведь этот CPU Xeon E5472 перед продажей являлся глубоко бэушным товаром. И у такого изделия могут быть вполне серьёзные изначальные недостатки и дефекты. Но как доказать это продавцу с AliExpress, и каким образом вернуть негодный товар обратно? Так что в дальнейшем желание связываться с эти сайтом резко уменьшается только потому, что возникают проблемы с гарантийным обслуживанием проданного ими некачественного товара.

И вот на замену процессору Xeon E5472 пришлось заказывать другой Xeon за 2260 руб. И вот тут автор влип в новые приключения на AliExpress, в результате чего этот сайт умыкнул с банковской карты 2019 рублей, и проглотил их в неизвестном направлении. Но далее обо всём по порядку.

А в новом аккаунте, заведённом в мобильном приложении AliExpress, к этому времени как раз и появился тот самый скидочный купон на 4 USD, который захотелось применить к новому заказу на другой Xeon. Купон действовал только при оформлении покупки из мобильной версии приложения AliExpress, и поэтому покупку пришлось оформлять на планшете в Андроиде. После скидки с помощью купона процессор при дальнейшем оформлении заказа стал стоить 2019 руб:

Мобильное приложение AliExpress

Которые и пришлось платить с банковской карты. Вот что тогда сразу не пришлось по вкусу, так это то, что в момент оформления покупки опять вылезшее платёжное окно Alipay даже не потребовало ввода кода безопасности карты Сбербанка из трёх цифр. Alipay сразу вывел платёж на подтверждающую СМС из Сбербанка, самостоятельно применив ранее сворованный из банковской карты код безопасности карты. Всё это совсем не понравилось, ведь какое право имеет сайт хранить код безопасности банковской карты покупателя в своих недрах. Но деваться было некуда, и после подтверждения платежа кодом СМС из банка платёж был совершен.

Далее уже с настольного компьютера пришлось зайти в этот аккаунт, чтобы посмотреть статус заказа. И тут с удивлением обнаружилось, что этот заказ даже путём не оформился, а уже закрыт:

Мобильное приложение AliExpress

То есть покупатель как бы уже получил товар! Который можно добавить в корзину снова! И опять была приписка про некие нарушения правил использования купонов на сайте:

Мобильное приложение AliExpress

А сам купон на 4 USD оказался неиспользованным, и остался в силе. Но вот реальные 2019 рублей, полученные сайтом с банковской карты в качестве оплаты процессора, испарились в неизвестном направлении! И претензии то предъявить некому. Продавец процессора не при делах, кнопки «открыть спор» у этого закрытого заказа нет, кнопки «вернуть средства» также нет:

Мобильное приложение AliExpress

Сайт, то-ли это AliExpress, то-ли это Alipay, то-ли сам Alibaba, в Андроиде толком и не поймёшь, кто из них, проглотил кровные деньги покупателя, и не подавился при этом.

Понятно, что если купон не подошёл, или не прошёл по неким внутренним правилам подельников из группы Ali, то это, скорее всего, из-за засвеченной ранее банковской карты. По которой ты как-бы уже не совсем новый пользователь и покупатель. Но тогда будь добр, верни деньги на карту сразу назад, и разойдемся с миром. Или, что лучше всего, откажи в приёме платежа, и применении скидочного купона ещё до начала фактического перевода денег. И гори твой этот купон в аду. А почти такую же скидку можно было бы получить через сервис кэшбэк при использовании обычного компьютера, просто и надёжно, безо всяких Андроидов. При использовании мобильного приложения AliExpress, кстати, сервис кэшбэка использовать не получится, и такая скидка на заказ теряется.

Но нет, сайт поступил по своему подло. Он в абсолютно обычном порядке принял платёж за будущий товар. Буквально через несколько минут после платежа этот товар в статусе заказа уже числился как-бы поставленным, и также полученным потребителем. А напротив строк с заказом стало красоваться «Order Closed», т. е. заказ «закрыт». И весь этот фокус занял буквально считанные минуты, и предъявить претензии некому. Обратной связи с AliExpress в данной ситуации нет никакой. будет или нет сайт возвращать эти две тысячи, также неясно. Если будет возвращать, то когда и куда. А если не вернёт, то вообще неясно, к кому обращаться с претензиями. Никаких кнопок на странице этого закрытого несостоявшегося заказа нет, и что делать дальше, непонятно. Разве что молча и пассивно отслеживать дальнейший статус заказа во вкладке «платеж», где пока всё статично висит:

Мобильное приложение AliExpress

Описанную ситуацию в лихие 90-е у нас называли «кидком», А действия сайта AliExpress при заказе и пропавшем платеже, произведённом в его мобильной версии, следует признать нетранспарентными и неприличными. Такие правила игры по собственным внутренним канонам не к лицу такому крупному и уважаемому сайту, как AliExpress, и они непрозрачные и непонятные. Создали некие свои алгоритмы пользования скидочными купонами, так донесите их до пользователей чётко и понятно. Или не выдавайте эти купоны вообще. А также совет этому сайту, уберите постоянно вылетающее окно вот с этим любопытным чучелом:

Мобильное приложение AliExpress

И больше в мобильное приложение AliExpress ни ногой. Пусть оставят эту замануху для других заграничных лохов. Далее на их мутные игры автор покупаться не собирается. И вообще делать более-менее серьёзные покупки на этом не совсем честном сайте уже нет никакого желания. В случае возникновения проблем с качеством и работоспособностью полученного товара хлопот по гарантийным вариантам, или возврату средств за дефектный товар не оберёшься. Нужен ли такой геморрой в дальнейшем новому владельцу товара с AliExpress, вопрос философский. А с мелочёвкой всё проще, выбросил неисправное, и после этого забыл как о самом товаре, так и затраченных на него средствах. Поэтому по большому счёту сайт AliExpress более всего подходит для торговли недорогой мелочью.

А тот самый злополучный купон «только для мобильной версии» так и висит в новом аккаунте. Как издевательство над здравым смыслом. Неужели китайцы думают, что этот купон снова применят, чтобы реальные деньги сгинули, а купон опять остался целым и невредимым? Это что, просто наивность, или нечто большее, больше похожее на восточную наглость?

Понятно, что нового «старого» пользователя с новым аккаунтом, паролем, e-mail и новым устройством на Android свежеустановленное мобильное приложение AliExpress «разоблачило» по прежней платёжной банковской карте. Отсюда возникает вопрос — откуда они присвоили себе право манипулировать с реквизитами банковской карты пользователя? Без согласия владельца сохранять её данные в своих недрах? Более того, даже не требовать при оформлении платежа ввода кода безопасности банковской карты из трёх цифр, который они также запомнили и ввели автоматически? А если у покупателя нет СМС подтверждения платежа с банковской карты на привязанный к ней телефон, а такое вполне себе может быть? То тогда этот могучий китайский сайт вполне способен перечислить сам себе ваши денежки с вашей карты без вашего ведома. Или, что ещё хуже, ваши платёжные данные попадут к злоумышленникам, которые уж распорядятся вашими деньгами на вашей карте по собственному усмотрению. Ведь у них окажутся все данные о вашей банковской карте, и все её реквизиты вплоть до последнего винтика.

Далее ради интереса сделаем заказ в мобильном приложении AliExpress, где сайт обещает 6% скидку. Напомним, что путём кэшбэка с покупки на этом сайте, оформленной на обычном компьютере, можно сделать возврат порядка 7% от стоимости покупки. Итак, товар выбираем на настольном ПК, и для удобства добавляем в «Мои желания»:

Мобильное приложение AliExpress

Чтобы мучительно не искать товар в среде Android, сразу заходим в «Мои желания», и начинаем оформлять выбранный товар:

Мобильное приложение AliExpress

Как видим, скидку получили менее рубля. С кэшбэком бы мы получили около 5 рублей возврата. Но кэшбэк, напомним, в мобильном приложении AliExpress использовать не удастся. Далее продолжаем оформление покупки в мобильном приложении:

Мобильное приложение AliExpress

И после этого Alipay сам применит реквизиты вашей банковской карты. А вам только вылетит окошко для ввода кода с подтверждающей платёж эсэмэски банка. А если у вас такое подтверждение не подключено, деньги вообще спишутся с вашего счёта по умолчанию.
Кстати, один из споров с продавцом с этого сайта по поводу отсутствующего в посылке товара завершился в пользу автора:

Мобильное приложение AliExpress

Но даже эти небольшие деньги возвращать на карту пока никто не собирается.
Самая надёжная скидка на этом сайте — собственные купоны конкретного продавца. Такая скидка работает без сбоев:

Мобильное приложение AliExpress

Когда, кстати, оставляете свой отзыв на полученный товар, не обижайте продавца плохим словом. Это совершенно излишне, а обиженный продавец может вам ответить в том же ключе. Например, как вот в подобном забавном комментарии к такому эротическому заказу:

Мобильное приложение AliExpress

На этом и закончим нашу историю бодания с этим китайским сайтом.
Понятно, что китайцы с AliExpress, Alipay и материнской для этих сайтов группы Alibaba уже считают себя могучими и всемогущими Брюсами. Действительно, против миллионных оборотов этого сайта, и его экономической мощи возразить нечего. Разве что противопоставить им мощь и могущество нашего сайта Отзовик, на котором можно разоблачать мутные дела наших китайских «товарищей и партнёров».
Через три дня, уже после написания данного отзыва, китайцы вернули на счёт 2019 руб, о которых и шла речь. Они это сделали достаточно оперативно по сравнению с ожидаемым, но вот осадочек всё-равно остался.
Также здесь можно почитать о некоторых тонкостях взаимоотношений с продавцами на этом сайте.

Платежная система Alipay

Alipay (входит в Alibaba Group) – платежная система, появившаяся в Китае в 2004 году и завоевавшая популярность у граждан КНР. Сегодня количество ее пользователей превышает 520 млн человек. Alipay принимают к оплате более 8 млн торгово-сервисных предприятий во всем мире, однако полноценно пользоваться сервисом могут только граждане КНР. Для россиян система доступна только для оплаты покупок в интернет-магазинах партнеров Alibaba.

Alipay представляет собой мобильное приложение. Прежде всего, необходимо пройти регистрацию и привязать банковскую карту или пополнить баланс виртуального кошелька. Это можно сделать с помощью таких сервисов, как WebMoney, Western Union, ЮMoney и других, при этом взимается комиссия за проведение операции. При совершении покупки на сайте магазина требуется выбрать соответствующий способ оплаты и подтвердить трансакцию.

Для граждан Китая процесс оплаты в торговых точках проходит следующим образом. Покупатель в приложении генерирует персональный QR-код, который показывает кассиру на экране своего смартфона. Кассир сканирует QR-код, после чего происходит списание денежных средств. Также возможен и другой вариант. Касса, оборудованная специальным PIN-Pad, формирует и распечатывает чек с QR-кодом. Затем покупатель сканирует чек с помощью приложения и самостоятельно производит оплату.

В Китае система позволяет не только совершать покупки, но и предлагает прочий функционал, объединяющий различные сферы жизни современного человека. Так, в приложение можно купить турпутевку, билеты на поезд или заказать такси, организовать досуг, забронировав стол в ресторане или приобрести билеты в кино. Также приложение является социальной сетью, где можно создать чат с друзьями, подписаться на их посты или разделить счет в ресторане. Кроме того, здесь можно найти скидки и акции ближайших магазинов.

В России Alipay стала известна благодаря сотрудничеству с интернет-площадкой AliExpress. Оплатить товары можно было непосредственно с помощью системы, предварительно пополнив внутренний счет, либо привязав свою банковскую карту. В первом случае преимущество заключалось в моментальном возврате денежных средств при отмене операции, однако вывести деньги из системы для россиян было достаточно проблематично, поэтому их приходилось тратить на новые покупки. Во втором случае плюс для граждан состоял в отсутствии необходимости каждый раз вручную вводить данные карты.

С 1 января 2017 года Alipay и AliExpress разорвали деловые отношения, и теперь для наших соотечественников в большинстве случае платежный сервис стал бесполезен. Несмотря на это, 27 апреля 2017 года Alipay официально пришла в Россию. Ставка была сделана на китайских туристов, количество которых растет с каждым годом. Гости из Поднебесной активно скупают люксовые товары и различные сувениры, поэтому российские предприниматели стремятся сделать процесс оплаты для них максимально привычным и удобным.

Первоначально принимать Alipay стали в ЦУМе Москвы и ДЛТ Санкт-Петербурга. Эквайером выступил банк «Русский стандарт». Затем возможность совершать покупки появилась в duty-free и других магазинах, например, в «Азбуке Вкуса», «Ленте», «Дикси», а в сентябре 2017 года стала возможна покупка билетов на некоторых станциях МЦК. О сотрудничестве с сервисом заявляли Промсвязьбанк, Модульбанк, ВТБ (бывш. ВТБ 24) и компания МОБИ.Деньги.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *