Иногда приходит время остановиться и взглянуть по-новому на то, что ты делаешь. Что если прежние решения когда-то казались верными, а теперь создают проблемы? Наберитесь храбрости и начните с чистого листа. А я тем временем расскажу, как 8 лет назад компания QIWI сделала коммерчески правильный выбор при запуске продукта, но в 2015 пришлось многое переделать.
Как все начиналось?
Давным-давно, в далёкой-далёкой галактике шел 2008 год. В компании QIWI задумались о предоставлении интернет-магазинам способа оплаты с электронного кошелька QIWI. Протокол, который уже использовался, предназначался для клиентов с учетной записью на стороне провайдера. Например, клиент хочет пополнить баланс мобильного на 100 ? — пожалуйста, 765 ? — тоже не вопрос. В терминале или личном кабинете достаточно указать номер договора с провайдером и оплатить. Этот протокол исторически назывался — push.
Если же клиент покупает в интернет-магазине iPhone 3G за 22 999 ?, он не может оплатить 20 000 или 25 000 ?, ему надо перечислить магазину именно 22 999 ?, поэтому потребовалось разработать новый протокол.
Основным козырем компании на рынке были терминалы оплаты, и чтобы использовать их по максимуму, должна была поддерживаться отложенная оплата. Очевидно, что ближайшая аналогия из реального мира — выставление счетов. Но как уведомлять и как связать счет с пользователем? Конечно же, решили использовать номер телефона, т.к. компания уже успешно его применяла как идентификатор.
Так появился протокол работы со счетами (Pull), когда клиент выбирает в магазине товар, сообщает, что хочет оплатить его с помощью QIWI. Далее вводит номер телефона, сервер магазина выставляет счет по API, а счастливый пользователь идет платить к терминалу, на qiwi.com или к партнерам. В итоге магазин получает оповещение об успешной оплате или отмене счета.
После разработки API его начали активно продавать. Магазины выставляли счета и предлагали клиентам отправиться к терминалу или на qiwi.com. Спустя время стало очевидно, что нужна страница, которая красиво объясняла бы пользователю, как удобнее всего оплатить счет. Её сделали и назвали страшным словом «чекаут». Параллельно создавалась система подачи заявок на подключение и настройку протокола — ishop.qiwi.com.
Эволюционная деградация
Изначальная логика страницы оплаты была простой: авторизуйся и оплати с баланса QIWI. Ввод номера телефона оставался на стороне магазина, т.к. это подразумевалось протоколом выставления счета.
Уже тогда мы наступили на грабли ожидания разумности, решив, что протокол прост и понятен.Оказалось, что если что-то может пойти не так — оно туда и пойдет, но об этом позже. Затем появились привязанные карты, мобильная коммерция, привязанный Webmoney, пробный запуск микрокредитования. Все эти нововведения постепенно изменяли страницу оплаты счета, но без оглядки на общий пользовательский опыт. Например, мобильная коммерция не требовала входа по паролю, поэтому добавили страницу предварительного выбора способа оплаты, что усложнило оплату с баланса. Помимо реализации разных способов оплаты были и изменения из-за внутренних требований, к примеру, ужесточение правил смены пароля.
Все делалось логично и правильно с точки зрения бизнеса, но давайте посмотрим на сценарий оплаты для пользователя к 2014 году. Предположим, что Вы — клиент, который когда-то использовал QIWI, но прошло полгода. За это время сотовый оператор мог отдать номер другому человеку, поэтому кошелек был помечен как неактивный. Вы вносите деньги через терминал, приходите в магазин, выбираете оплату через QIWI, вводите номер телефона и попадаете на страницу оплаты счета.
Открывается первая страница с предвыбором способа оплаты, затем последуют страницы регистрации, подтверждения платежа с выбором способа оплаты и смс подтверждения операции.
В итоге набегало до 8 шагов с адской логикой для нового пользователя или пользователя, который забыл пароль. Вишенкой была оплата банковской картой только после привязки к кошельку.
С момента основания QIWI напоминает больше стартап, чем банк, поэтому продукт развивался при реализации бизнес-проектов, к примеру, интеграция с Мегафоном, и приоритет отдавался скорости реализации. Подход очень эффективный, но иногда требуется генеральная уборка.
MVP на костылях
Чтобы процесс оплаты стал удобнее, мы составили план с полной переделкой всей платежной страницы. Но стало ясно, что это длительный процесс. Поэтому параллельно с работами по UX/UI мы выбрали самые важные изменения для текущего продукта.
Сперва решили сделать авторизацию по одной смс вместо пароля, то есть OTP — one time password.
Мошенники быстро научились обманывать пользователей, выуживая желанную смску, поэтому ОТР включали только для проверенных партнеров с крупным оборотом и без опции вывода средств. Также для сценария с ОТР значительно упростилась регистрация новых пользователей, требовавшая только ввода смс и согласия с офертой.
Еще мы сократили лишние страницы и добавили немного ума. Исходя из суммы счета сервис стал определять, какой из методов оплаты будет удобен пользователю: если у него был баланс на кошельке, то до оплаты оставался лишь один клик. В этот же момент совместно с командой, отвечающей за оплату по картам, сделали оплату с вводом реквизитов карты на странице без предварительной привязки.
За 3 месяца все изменения были реализованы и оборот пошел вверх вместе с конверсией. Однако страница оплаты по-прежнему входила в одно приложение с сайтом, поэтому статистику было невозможно посчитать корректно, а технологический долг зашкаливал. Также было сложно гарантировать стабильность работы в моменты акций у партнеров и синхронизировать изменения в продуктах. Пришло время взяться за апгрейд сервиса.
Дивный новый мир, или SPA зона
В 2015 году в QIWI стали переходить на микросервисную архитектуру. Лучшим кандидатом на перестройку оказалась страница оплаты. Было решено сделать отдельный Java-сервис, реализующий REST API и веб-приложение. Хорошо, что индексация поисковыми системами не требовалась.
Опыта создания веб-приложений (SPA — single page application) на React JS в компании тогда еще не было. Потребовалось время, чтобы нанять фронтенд-разработчика, а также освоить новые подходы: изучение инструментов, выбор стека разработки, настройки непрерывных сборок в TeamCity и внутреннего npm-репозитория, выбор методики тестирования.
К моменту начала разработки был готов UX-прототип, прошедший тесты, что позволило упростить проектирование API. Конечно, команде пришлось разгрести большой пласт наследия, иногда подставляя костыли, т.к. старая архитектура не предполагала такого варварства.
Для понимающих React JS
На момент начала разработки решения вроде redux, были не так популярны, как сейчас. Поэтому использовали подход observable-state. Изначально мы использовали baobab, но на тот момент у него был плохо проработан Computed state, и мы перешли на собственное аналогичное решение, т.к. был необходим dependency injection в качестве клея для компонент. На диаграмме показано разделение компонент приложения на слои. От обычных схем работы flux или redux она отличается эффектами — действиями по загрузке данных и модификаций состояния, которые выполняются при инициализации компонента (componentDidMount). Также здесь есть вычисляемые состояния (Computed) и кешируемые загрузчики данных (Loader).
Анализируй это
За полгода мы сделали и подготовили к запуску первый микросервис в компании. Но не все шло гладко. Декабрь — не лучшее время для обкатки новых решений, влияющих на оплату. Забавно, что первыми новый продукт получили партнеры с небольшим оборотом. Мы запускали продукт, постепенно контролируя колебания оборота, конверсии и ошибки.
За декабрь отладили получение основной статистики по активным партнерам, пользователям, общей конверсии, исправили ключевые проблемы, но на январские праздники почти всех вернули на старое приложение.
В январе начался массовый запуск, длившийся 3 месяца, т.к. постоянно возникали неожиданные ошибки. К примеру, часть партнеров делала POST переадресацию на страницу, хотя в протоколе описана только GET. Был крупный партнер, который открывал страницу в браузере Adobe Air, где со стандартами все очень плохо.
Ну и конечно, партнеры, которые использовали старые протоколы или просто игнорировали всю документацию и открывали не страницы входа, а что-то, что им показалось подходящим. Поэтому в новой версии продукта мы делали упор на аналитику, а именно на поиск проблемных показателей. Они помогли нам сделать множество неожиданных открытий. Когда отделили продукт, стали выстраивать воронки по каждому методу оплаты в сочетании с типом провайдера и валютой, по которой он работает. Проблемы, которые терялись в общем графике оборота и конверсии, вышли на поверхность.
Еще мы с удивлением увидели, что многие, даже крупные партнеры, не отправляют клиента на страницу оплаты, а лишь говорят, что счет выставлен и его можно оплатить где-то в QIWI. Если используете Pull-протокол, проверьте, что переадресуете на bill.qiwi.com, иначе усложняете клиентам жизнь и теряете до 30% конверсии.
Эти и другие проблемы из-за нестандартного поведения мы научились поддерживать в новом продукте.
Больше всего запуску были рады в AliExpress. Там давно ожидали мобильной верстки на странице оплаты. Интересно, что число пользователей мобильной версии существенно возросло после появления удобного UI и достигло 40% и более. В дни акций на AliExpress доля пользователей с мобильными интерфейсами достигала 80%.
Оборот по картам вообще удалось поднять более чем в 2 раза чередой проверок гипотез! Многое из этого стало возможным, т.к. проектный подход с максимальным фокусом на запуск проекта сменился поэтапным развитием одного продукта одной командой. Радует, что после запуска активное развитие продолжается, и вскоре мы поделимся хорошими новостями.
Личное, программистское
Я работаю в QIWI 5 лет, приходил программистом на Flex-AS3. Командой разрабатывали приложения для социальных сетей. Потом были node.js и Angular JS и ресторанный стартап. Переход в проектное управление на должность аналитика/проектного менеджера с интеграцией и запуском eBay-QIWI, закрытием старого ishopnew.qiwi.ru и переходом на ishop.qiwi.com, а также запуском новой страницы оплаты счета. Теперь я отвечаю за развитие b2b-продуктов для e-commerce: страницы оплаты счета, ishop.qiwi.com и системы внутреннего мониторинга провайдеров. Получилось собрать интересный опыт работы и в малой компании, и в большом бизнесе с нескольких сторон: разработка, проектное управление, бизнес по развитию продуктов.
Мне нравится, что сейчас происходит переход к agile и небольшим продуктовым командам. Правда, могу отметить, что не всем подходит такой стиль, т.к. на каждом участнике команды лежит бoльшая ответственность, а к примеру, тимлиды, наоборот, должны способствовать большей самостоятельности разработчиков, которые распределены по командам. Однако это позволяет крупной компании во многом становиться такой же гибкой, как и маленькому стартапу, а всей команде получать уникальный опыт.
Не так много компаний, которые сами создают и развивают продукты, и при этом действительно упрощают жизнь своим пользователям. QIWI — одна из них. Запуск собственного продукта меняет взгляд на мир, поэтому в компании это поощряют, но как мы знаем, единицы стартапов дорастают до реального бизнеса. QIWI предлагает развивать продукт, которым пользуются тысячи, десятки или сотни тысяч пользователей — это возможность для роста и вдохновляющий опыт.
Сейчас мы готовимся к значительному обновлению сайта подключения партнеров QIWI — ishop.qiwi.com. Пока он, мягко говоря, не идеален, но мы собираемся значительно изменить подход к работе с партнерами, а для этого крайне важна новая архитектура с открытым API.
Поэтому приглашаю Senior Java с опытом написания REST API присоединиться к нашей команде и качественно перевернуть мир для тысяч наших партнеров уже в этом году.В целом мы в QIWI всегда будем рады Java и JS (React JS) разработчикам, т.к. интересных направлений развития очень много. Еще у нас есть тихий час и регулярные хакатоны. Вливайтесь!
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (105)
gotch
01.09.2016 10:57+3Обнаружил, что минимальная комиссия на QVC — 30 рублей. Очень приятно видеть покупку за 28 рублей в iTunes и 30 рублей вашей комиссии. Спасибо.
bustEXZ
01.09.2016 11:07+3А ведь раньше я пользовался киви, т.к. только там почти на все, что можно было оплатить, комиссия отсутствовала (в особенности steam, привет WM)! Сейчас уже давно не пользуюсь, т.к. быстрее оплачивать напрямую картой
qiwi_russia
01.09.2016 11:16-12Так у нас по-прежнему можно оплатить почти всё, многое без комиссии, моментально, да притом и акции периодически проводим. Будем ждать вашего возвращения;)
GEG
01.09.2016 11:28-3Из личного опыта: любая дополнительная комиссия — зло и в компании это понимают, поэтому максимально стараются этого не делать, особенно онлайн. А вот максимальное удобство оплаты, в том числе с карты, и подключения к Qiwi — это как раз цель нашей команды. Еще очень многое предстоит сделать, но мы упорные. :)
qiwi_russia
01.09.2016 11:14-1Так ведь данный минимум установлен только если оплачиваешь в зарубежных магазинах где счёт выставлен в рублях. К сожалению, мы были вынуждены его сделать. Но всегда можно оплатить с нашей QVP, где не будет минимума, или купить сертификат https://qiwi.com/payment/form.action?provider=23554
gotch
01.09.2016 11:24+1То есть для iTunes, Play Market, Aliexpress эта карта не подходит?
Могли бы вы подсказать, как производилось уведомление держателей карт об изменении тарифа?qiwi_russia
01.09.2016 11:38-2Aliexpress хитрая система, там продавец может оказаться русским, или счёт могут выставить в долларах, тогда вообще никакой комиссии не будет, для остальных магазинов приведённых вами и правда лучше воспользоваться реальной картой QVP.
Тарифы как таковые и не изменились, был установлен лишь минимум, все изменения были сразу же отражены на сайте.gotch
01.09.2016 11:46+4И это задача покупателя, правильно рассчитать какая будет комиссия, в приведенном уравнении с двумя неизвестными.
Вот ведь какая история, с вашей карты у меня оплачивалась и периодическая подписка. Я привык к комиссии 5%, к плохому курсу конвертации — без проблем, за услуги надо платить. Но обнаружив спустя несколько месяцев комиссию в 20-100%, желание оплачивать покупки в интернете этой картой как-то сразу пропало. Странный продукт.qiwi_russia
01.09.2016 12:07-2Согласны, весьма неприятная история с вами получилось и приносим за неё извинения. Надеемся, что отпало желание пользоваться только виртуальной картой, а не всем остальным. Надеемся, что в будущем сможем стать удобнее для вас. Для этого мы даже создали площадку, чтобы пользователи смогли оставлять свои идеи по улучшению сервиса https://idea.qiwi.com/ideas/top/
areht
01.09.2016 14:00+2С меня взяли комиссию, не смотря на то, что в мобильном приложении за платёж она была 0.
Ну, типа вовремя не обновил приложение — сам виноват. Такое вот оповещение о смене тарифа.
mrPoison
01.09.2016 13:45+7Я обнаружил эту комиссию в момент, когда Itunes проверял работоспособность привязываемой карты. А делает он это списанием с карты 1 рубля.
Класс, оплатил 1р и 30р комиссии.qiwi_russia
01.09.2016 14:09-7эх… неприятно. Рекомендуем вам всегда просматривать тарифы заранее. Хотя согласны, проверять опытным путём это наша даже наверное национальная черта) Интересно было бы узнать и ваше мнение о статье, как она вам?
mrPoison
01.09.2016 14:28+5Ваш ответ насквозь пропитан идеей «сам виноват».
Но проблема в том, что этот резко отрицательный пользовательский опыт, связанный с вашим сервисом, я испытал уже давно, и клиента вы потеряли в тот же момент, заработав эти самые 30р.qiwi_russia
01.09.2016 14:39-2Тут вы не виноваты, не хотели внести такой подтекст. Когда пользователь уходит, вина в этом точно не его. Надеемся, что положительный опыт использования всё же выше и вы останетесь с нами.
Pakos
02.09.2016 09:49Перевод на человеческий — «рекомендуем отказаться от наших продуктов, поскольку они не соответствуют предъявляемым требованиям». А где соответствуют — легко могут перестать, поскольку «мы вынуждены».
sedoy5802
01.09.2016 12:03+6Уже месяц, наверное, после блокировки кошелька из-за длительной неактивности (хотя на счёте находилась какая-то, пусть и мизерная сумма) и создания, по совету техподдержки, нового кошелька, не могу войти в него из приложения для iPhone. При попытке входа в приложение и выборе поля «Забыли код», появляется сообщение «Кажется что-то пошло не так. Повторите попытку позже.». Техподдержка ничего решить не может, предлагает какие-то идиотские способы решения, типа зайти с другого устройства или через сайт (это вообще не понятно, не нашел там такой опции). Вот, дословно, вчерашний ответ, полученный по почте: «Добрый день. Был получен ответ от технических специлистов. Проблема на аналогичном телефоне, с аналогичной версией приложения проблема не воспроизводится. Рекомендуйем попробовать восстановить пароль через сайт или другое устройство.». Хотя я, прочитав отзывы в App Store, нашёл минимум три аналогичных проблемы. Вот, увидел Ваш пост и специально зарегистрировался, что-бы это написать. И как после этого с вами работать? Хотя, пользовался года три, но теперь придётся до свидания сказать…
qiwi_russia
01.09.2016 12:17-3Согласны, ситуация неприятная. Чтобы мы смогли лучше в неё вникнуть, пришлите, пожалуйста, номер вашего обращения. Мы обязательно во всём разберёмся.
sedoy5802
01.09.2016 12:23+2Да без проблем, обращение QW6116882.
qiwi_russia
01.09.2016 14:12-3Очень странная история. Да, часто помогает переустановка приложения, но как понимаем вы это уже делали?
sedoy5802
01.09.2016 14:15+2Да, конечно и не раз. Есть мысль, что может «чистая» переустановка iOS помочь, но мне кажется, это перебор будет.
qiwi_russia
01.09.2016 14:31-5Может попробуете? Сейчас сами попробовали и у нас этой проблемы не возникает. А на сайте поменять пароль вам не удобно, или он всё-равно в приложении потом не подходит?
sedoy5802
01.09.2016 14:48Нет желания переустанавливать iOS. Тем более, что скорее всего, если из резервной копии восстанавливаться, то вместе с ней и этот баг перетащится. Как думаете? А настраивать как новое устройство, плюс все программы устанавливать и настраивать… Даже думать об этом не хочу. Уж лучше дождусь выхода iOS 10 и уже тогда в этом хотя-бы будет смысл. Ждать не так долго осталось.
На счёт пароля на сайте. Вот этого я вообще не могу понять. Сам то пароль я без проблем меняю, тут-же идёт речь о 4-х значном коде (как его правильно назвать PIN, нет?). А длинный пароль от аккаунта мобильное приложение не запрашивает у меня, а сразу просит 4-х значный ввести или воспользоваться Touch ID (??). Тот PIN код который приходит в SMS по соответствующему запросу не подходит (это наверное для терминала код, да?). Как сменить этот пароль я на сайте не нашёл, только через SMS, но он, как я уже написал, не подходит…qiwi_russia
01.09.2016 15:28-1У вас случайно не Jailbreak? Может быть проблема в нём, так как такие телефоны не поддерживаются. Но это скорее мысли в слух, других догадок у нас пока нет, по вашему запросу сразу всё продиагностировали и никаких ошибок и проблем не выявили.
GoldGoblin
01.09.2016 15:29На сайте меняешь а в приложении он все равно не подходит (мой случай).
Когда разбирался в чем дело нашел закономерность. Если меняешь пароль на тот который уже использовал в кии приложение не дас т войти.
raidhon
01.09.2016 12:03-5А мне очень нравится.
Пользуюсь вашим сервисом больше 5 лет, быстро и самое главное безпроблемно ( по крайней мере у меня ).
Карту заказал для покупок с Paywave очень удобно.
Не то что Yandex-деньги, которые блокирую твой авторизованный счет, потому что ты зашел в него с нового телефона.
А потом месяц возвращают твои же деньги!qiwi_russia
01.09.2016 12:20Весьма приятно) Спасибо, что пользуетесь нашим сервисом, надеемся, что сможем всегда приятно вас удивлять.
Как вам статья, подчеркнули что-нибудь новое и интересное?raidhon
01.09.2016 13:01+1К сожалению нет.
Вам бы побольше технических деталей, более подробное описание архитектуры приложения.
Какие были задачи, как решали.
А так у нас микросервисы на Java, да на фронтенд React+ Redux ну и мобильная версия у оплаты.
2016 год сейчас так на каждом углу.
Прямо сейчас пилю связку из микросервисов для одной компании node.js ( мобильный сайт на сокетах для сотрудников React + Redux) + Go (тяжелые задачи из очереди ) + PHP ( Панель управления ) + Java( мобильное приложение для приема заказов) и все это отдает данные в 1C для бухгалтерии.
Звучит сложнее чем у вас, а все в точности да наоборот.
Вы на техническом ресурсе добавьте технических деталей!GEG
01.09.2016 14:07Спасибо за отзыв, постараемся учесть в следующих статьях. Внедрение новых технологий в большой компании сопряжено с целой кучей проблем. Node.JS и Go используются у нас во внутренней системе мониторинга, т.к. риски, связанные с проблемами технологий там минимальные. Даже если все ляжет, то партнеры не пострадают. Поэтому, к примеру, хотим попробовать внедрить PipelineDB. С платежной страницей, к примеру, надо все перепроверять по 100 раз, т.к. риски очень большие.
zapimir
01.09.2016 12:23А у ishop.qiwi.com планируется работа с гражданами Украины, без поездки в Россию и получения ВНЖ или РВП? А то для подключения новых проектов нужна идентификация, а идентификация по сути невозможна. В то время, как с идентификацией из Украины в Webmoney или Яндекс.Деньгах — проблем нет, тем самым вы сильно проигрываете. В идеале могли бы сделать как, те же Яндекс.Деньги и делать индетификацию через доверенные обменники.
GEG
01.09.2016 12:30Если говорить честно, то это не единственная проблема ishop.qiwi.com и не самая большая. Очень хочется повлиять на все, но возможности ограничены. Текущий фокус на значительное упрощение и ускорение подключения. Для этого, в частности, ищем Java разработчика в команду: https://moikrug.ru/vacancies/1000028469
alexander_fokin
01.09.2016 12:38Скажите, а сильно сложно сделать автофокус на поле ввода кода подтверждения из смс? Например, у Альфа-Банка, когда открывается страница с вводом кода подтверждения, курсор уже стоит в поле ввода и можно сразу вводить код. У вас же нужно еще мышкой кликнуть на поле и только после этого вводить код. Дико бесит, когда пришла смс, ты смотришь в телефон, пытаясь вычленить из сообщения код, а свободной рукой, не глядя, начинаешь его вводить. А когда «ввёл», понимаешь, что поле ввода было не в фокусе и ничего не ввелось…
P.S. И я очень не хочу верить, что это какая-то защита от ботов или мошенников.qiwi_russia
01.09.2016 12:49Возможно это действительно защита от ботов и мошенников, а возможно чуть не допилили. Так что отправляем ваше замечание нашим разработчикам, спасибо.
Rastishka
01.09.2016 12:49Хоть когда нибудь терминалы на карте будут соответствовать действительности (СПб)?
Нахожу на на карте ваш терминал без комиссии, прихожу — а там Compay с 10% комиссии. При пополнении на несколько тыр — очень дорого!
Кое как нашел ваш терминал недалеко от офиса, хотя на карте показано их штук 20.
qiwi_russia
01.09.2016 14:05-1У нас действительно сейчас есть проблема с расположением терминалов и мы работаем над этим. Простите, что вам пришлось потоаться из-за нас. Пока можем предложить вам воспользоваться альтернативными способами пополнения, например с помощью карты, или у наших партнёров, вот все способы: https://qiwi.com/replenish.action
firegurafiku
01.09.2016 13:30Если же клиент покупает в интернет-магазине iPhone 3G за 22 999 ?, он не может оплатить 20 000 или 25 000 ?, ему надо перечислить магазину именно 22 999 ?, поэтому потребовалось разработать новый протокол.
Из каких соображений понадобилось в оригинальном протоколе реализовывать подобное искусственное ограничение: что мешало просто передавать сумму числом? Это как если бы по TCP/IP можно было передавать только пакеты длиной 50, 100, 500 и 1000 байт.
GEG
01.09.2016 13:32В изначально протоколе не было ограничения. Пользователь мог внести любую сумму, но люди ошибаются. Поэтому сделали pull протокол, когда магазин мог указать точную сумму и время действия счета для оплаты. Также это позволило клиентам не искать определенного провайдера, а сразу оплачивать выставленный счет.
asmrnv777
01.09.2016 14:35+1У вас в новой версии сайта не работает сохранение логина и пароля. Надоедает каждый раз вводить руками. Последний стабильный хром, OS X 10.11.
А еще шестизначные OTP давно пора заменить на четырехзначные, этого вполне достаточно для безопасности.GEG
01.09.2016 14:39Спасибо, поговорил с командой qiwi.com. Восстановим в ближайшем релизе на следующей неделе. Смс для регистрации на сайте сейчас сделали четырехзначные. На bill.qiwi.com смс также хотим перевести на 4 символа в этом году.
sumanai
02.09.2016 17:06А так же не работает автозаполнение с KeePass, сайт просто отказывается видеть символы, пока сам не введёшь. Отписался в ТП, сюда продублировал на всякий.
AHTOLLlKA
01.09.2016 15:43как то с кошелька ушли деньги, все, дабы обезопасить себя требовалось уточнить как ушли деньги, непосредственно через вэб интерфейс или же через карту которая там выпущена, дабы сменить пароль если он скомпрометирован, он используется еще в паре мест… сапорт тупо отправлял писать заяву и не делился даже этой информацией, им действительно наплевать на своих пользователей…
LbICbIY
01.09.2016 17:10Как можно получить выписку не за последний год, а за полтора-два?
qiwi_russia
01.09.2016 17:31-1Для этого необходимо оставить заявку на сайте https://qiwi.com/support/request/visa-qiwi-wallet/other/another.action
23rd
01.09.2016 20:56+2Зачем надо было делать ограничение истории всего полгода? Очень неудобно от этого, пользуюсь 4 года.
GEG
01.09.2016 21:36Сейчас попробовал на сайте. Выгрузило историю за год, но моментально. Если я не ошибаюсь, то изменения существовали достаточно давно (несколько лет назад) и были призваны ускорить работу с транзакциями и отчетами, т.к. они еле ползали. В основной online базе хранятся данные по транзакциям за год. Все остальные данные хранятся в резервных копиях с доступом только у ограниченного числа сотрудников. Поддержка, насколько знаю, может по запросу выгружать данные с произвольным промежутком. При выборе срока хранения скорее всего считалось, что года большинству хватит, а ускорение достигалось существенное. Сам удивлен такому числу вопросов со стороны клиентов о транзакциях чаще года. Не поделитесь случаями, когда возникает такая потребность? Возможно, что-то сможем изменить в подходе.
Epmak
01.09.2016 21:37+3Что скажите по поводу того, что через ваши терминалы якобы можно пополнить кошелёк без комиссии если положить 501 и больше рублей, но терминал не принимает свыше 500 рублей.
Даже скриншот с вашего сайта(от сюда) уже как бы намекает.
al_one
01.09.2016 21:48+3Был аналогичный случай, только ещё более издевательская надпись «не более 509 руб.», это чтоб значит даже бумажную десятку, у кого они ещё остались, не засунули. После этого к QIWI ни ногой.
Интересная статья, кстати, про терминалы QIWI, если кто-то пропустил:https://habrahabr.ru/post/252585/
GEG
01.09.2016 21:55+1К сожалению, некоторые агенты хитрят и пытаются всеми силами помешать беспроцентному пополнению Qiwi кошелька. Компания, в свою очередь, пытается с ними что-то сделать, но случаи не редки. Насколько мне известно, скоро выйдет очередное обновление, которое должно поправить проблему у большинства.
Скриншот с нашего сайта — огонь.Он делался с тестового терминала и, как следствие, с тестового агентского договора с минимальным балансом в 426р. В данном случае, чтобы перевод не завис из-за отсуствия денег у агента, терминал показывает максимальный лимит агента. :) Поправим, спасибо!
23rd
01.09.2016 23:16Так а qiwi здесь причём? Найдите другой терминал. В сетевых продуктовых магазинах обычно вижу предел в 10-15к рублей.
Kopart
02.09.2016 00:301. Вы специально удаляете неактивный аккаунт не информируя пользователя по email, чтобы у него больше не появилось желания пользоваться вашим «новым» сервисом?
2. Это такая «фича» — после не понимания почему не могу войти --> запросить восстановления пароля и получить смс c словами «code for registration»?
Ну как обычно — только из комментариев к этому посту узнать об списании и удалении аккаунта при неактивности. Но теперь когда я заново зарегистрировал свой аккаунт, как мне теперь узнать историю операций удаленного аккаунта? Для формальности этого вопроса оставлена заявка QW6222212.qiwi_russia
02.09.2016 11:27-51. Нам невыгодно обслуживать неактивные кошельки, это и приводит к их удалению. Более того, условие, с которым вы столкнулись, общепринято среди большинства финансовых сервисов (Яндекс.Деньги, Тинькофф Мобильный Кошелёк, Деньги@Mail.ru и др.).
2. Данная ошибка до сих пор сохраняется, или удалось зайти?
По истории. После обработки вашего обращения, у вас запросят документы, чтобы подтвердить, что неактивный кошелёк принадлежал вам. Как только вы их предоставите и они пройдут проверку — вы сможете узнать историю.Kopart
02.09.2016 12:11+1Вы не поняли ни сути первого вопроса, ни второго.
1. Если ввели такие «новые правила», то почему не шлете email — ваш аккаунт будет удален. Предсказуемо, что в тихаря («по новым правилам») списываете деньги, но без уведомления удалять аккаунт, в котором есть история и шаблоны — это сильный негатив к компании и безвозвратная потеря клиента.
2. На запрос пароля приходит смс с кодом регистрации и появляется кнопка «Регистрация». Не зная про новые правила не каждый бывший клиент поймет, что его аккаунт удалили и поэтому он не может войти. При этом ему неявно уже предлагают зарегестрировтаь новый аккаунт по старому номеру телефона.
3. Как в новом пересозданом аккаунте в настройках остался email от удаленого за неактивность аккаунта?
ibKpoxa
02.09.2016 12:42Да, если бы вам невыгодны были неактивные кошельки, вы бы их владельцев об этом и предупреждали, а не втихую списывали бы со счета деньги.
sumanai
02.09.2016 17:24Нам невыгодно обслуживать неактивные кошельки,
Стесняюсь спросить- что вы там обслуживаете?
saboteur_kiev
02.09.2016 18:06+1IMHO, зачем потихоньку списывать средства, если можно сразу все забрать ;)
toxicdream
02.09.2016 07:27+2Про ситуацию в Казахстане пара слов: что за дикий курс конвертации KZT -> RUB?
Почему нельзя KZT -> USD (QVP), а только KZT -> RUB -> USD?
Ну и что за дикий курс RUB -> USD?
В итоге выходит оверхэд в 100-150%%.
Я таким пользоваться не буду ни за что. Вот племянник-школьник попросил посмотреть почему за игрушки так много уходит.
В итоге открыл ему виртуальную карту у обычного банка, отдал реквизиты и пополняю ему когда просит.qiwi_russia
02.09.2016 11:30В итоге там выходит поменьше, но вы правы, конвертация тут замороченная, так как в первую очередь мы ориентировались на другой рынок. Но сейчас работаем над тем, чтобы и эта операция была менее убыточна для пользователей и, надеемся, что в ближайшее время всё исправим.
toxicdream
05.09.2016 06:31Спасибо за ответ.
Посмотрим что у вас получится. Может и успеете закрепиться на нашем рынке.
Но я очень сомневаюсь: учитывая опыт работы с интернет банкингами у казахстанских банков — вы проигрываете почти по всем пунктам.
orcy
02.09.2016 08:07-1Относительно интересная IT-шная статья превращается в жалобную книгу в комментариях. Такова видимо нелегкая доля у больших финансовых (и не только компаний). Вы там держитесь :)
sedoy5802
02.09.2016 10:10Вы правы, я сам думал долго, писать или нет, именно из-за этого. Потом посмотрел историю общения с техподдержкой, по моему вопросу. Время прошедшее между первым обращением и получение того невнятного ответа, который выше приведён, 21 день. Это нормально да? А тут вроде-бы есть шанс, на прямую с разработчиками пообщаться. Пусть организуют техподдержку нормального уровня и тогда не будет таких комментариев, ну или как минимум их меньше гораздо будет.
sedoy5802
02.09.2016 10:14+2Хотя, как видно из общения здесь, нормального ответа все-раво не получить. Переустановите операционную систему, что-бы наше кривое приложение могло работать (возможно)… Норм!
GEG
02.09.2016 11:12-2Спасибо за поддержку. Понимаю всех высказавшихся, но немного удивлен. Ожидал такую волну в комментариях в вк, но недооценил масштабы на хабре. К сожалению, команда развития продуктов e-com может менять работу с продуктами qiwi для интернет-магазинов, но большая часть негатива не совсем об этом и его мы передаём соответствующим командам.
garex
02.09.2016 10:13+4Псс… посоны, у нас тут есть кусок из оф. документации QIWI. Зацените ))
//Функция возвращает упорядоченную строку значений параметров POST-запроса function getReqParams(){ $reqparams = ""; ksort($_POST); foreach ($_POST as $param => $valuep) { $reqparams = "$reqparams|$valuep"; } return substr($reqparams,1); } //Извлечение цифровой подписи из заголовков запроса function getSign(){ $HEADERS = getallheaders(); foreach ($HEADERS as $header => $value) { if ($header == 'X-Api-Signature') { $SIGN_REQ = $value; } } return $SIGN_REQ; }
oldpeepper
02.09.2016 11:53+1...8 лет назад компания QIWI сделала коммерчески правильный выбор при запуске продукта...
Самым коммерчески правильным выбором компании было решение закрывать «неактивные» кошельки, присваивая остающиеся на них деньги. Единовременно или постепенно — сути не меняет…
«8 лет назад» мог бы понять такой, практически собственноручный, перевод клиентов из разряда лояльных в «хейтеры» — тогда практически не было конкурентов по быстрой оплате. Я даже простил, когда эта эффективная компания оставила себе на чай рублей 10, обнулив кошелёк… Но сейчас, когда выбор есть… и когда приватизировали уже несколько тысяч…
В общем… Давай, до свидания, киви… Надо быть полным идиотом, что бы и в третий раз давать этой конторе деньги.
А по статье — как программиста — просто поражает лёгкое отношение к безопасности клиента.
Контора претендует на предоставление банковских услуг. При этом рассказ об ошибках в сфере безопасности — на уровне детского сада.Мошенники быстро научились обманывать пользователей
Какая новость! Вообще-то обычно приличные финансовые организации стараются предотвратить максимум угроз ещё на этапах анализа и проектирования, а не после того, как появятся обманутые пользователи.
В остальном повествовании так же сквозит подход «сначала подумаем как порубить бабла — потом может проверим как себя чувствуют хомячки».
Разработчиков жаль. При такой политике бизнеса — не по наслышке знаю как тяжело из некоей субстанции пытаться лепить конфеты.
В связи с этим вопрос. Как у вас выглядит процесс осознания очередных бизнес-задач, их формализация и организация разработки?GEG
02.09.2016 11:54А по статье — как программиста — просто поражает лёгкое отношение к безопасности клиента.
Контора претендует на предоставление банковских услуг. При этом рассказ об ошибках в сфере безопасности — на уровне детского сада.
Кстати, служба безопасности в Qiwi одна из лучших в стране. Из недавнего и интересного:
Команда специалистов по информационной безопасности Группы QIWI стала единственной непобедимой в CTF-марафоне в рамках международного форума по практической безопасности Positive hack days VI, который ежегодно организует один из лидеров в сфере услуг ИБ – компания Positive Technologies.
Случай с перехватом смс был забавен, т.к. после включения ОТР для крупных партнеров, появились заявки на включение ОТР от мошенников, которые просили подключить услугу для магазина, с целью похитить деньги пользователей.
Разработчиков жаль. При такой политике бизнеса — не по наслышке знаю как тяжело из некоей субстанции пытаться лепить конфеты.
В связи с этим вопрос. Как у вас выглядит процесс осознания очередных бизнес-задач, их формализация и организация разработки?
Вы удивитесь, но для разработки качественного продукта не хватит только разработчиков. Сейчас решение о развитии, приоритетах и новой функциональности принимает вся команда, в которую входят разработчики, QA, UX, аналитики, продуктовики. Команда работает по agile.
23rd
02.09.2016 17:29Но сейчас, когда выбор есть
Поделитесь.oldpeepper
07.09.2016 00:40Меня сейчас вполне устраивает оплата банковскими картами. Для безопасности — есть виртуальные.
Раньше была проблема оплатить что-то картой без комиссии — этим киви и кормился. Теперь у меня этой проблемы нет.
Скорость, удобство, безопасность (для основных счетов) — для меня это были единственные причины периодически пользоваться киви. Теперь этих причин нет, поэтому киви для меня — в пролёте.
sumanai
02.09.2016 17:22+1интеграция с Мегафоном
Бесит, откровенно. Я раз отказался, два отказался, что ещё надо? Заблокировал юзерстилем.
Шрифт. Шрифт столь ужасен у меня на FF на WinXP, что я не могу описать это словами
Боль
hayk
02.09.2016 21:45А от нее как-то можно отказаться? Я где-то читал ответ техподдержки, что от нее невозможно отказаться — только удалить кошелек.
sumanai
03.09.2016 13:00А от нее как-то можно отказаться?
Там кнопка типа «Закрыть», подробностей уже не помню. За отказ это не принимается, поэтому и пришлось юзерстили применять.
Shrike
03.09.2016 00:01-1Кстати, раз уж мы вспомнили Киви, рекомендую статью ЙОДа «Громкий нал тихих людей» (http://yodnews.ru/2014/11/25/obnal/). О сущности бизнеса Киви.
asm0dey
03.09.2016 21:34А вы всё ещё работаете на не до конца оплаченном оракле и тестируете изменения на проде?
AndreyNagih
После того, как компания, называющая себя банком, стала удалять историю операций, пользоваться ей стало бессмысленно и опасно для кошелька.
qiwi_russia
Андрей, подскажите, что именно вы имеете в виду: вы не видите своей истории или не можете посмотреть историю операций за период больше года? Или какая-то другая проблема?
GreyCat
У вас еще и поддержка какая-то совершенно неадекватная стала. Деньги с неиспользуемого счета якобы должны списываться по 10 рублей в сутки, но через год неактивности заходишь — списали явно больше, а вся история девственно чистая — якобы не было ни зачислений, ни списаний, и вообще счетом никто никогда не пользовался. Об этой проблеме и я, и n-ное количество знакомых писало — все получали ассортимент штампованных ответов про «в соответствии с пунктом правил 1.2.3.4, списывается XX денег в день, спасибо за обращение, до свидания».
Один из знакомых уже судится, другие подумывают.
Зато, да, «запускаем новый продукт».
qiwi_russia
Подскажите, в чём была неадыкватность поддержки? Можете прислать номер обращения, или ещё как-нибудь предоставить информацию, чтобы мы смогли проверить работу нашего специалиста?
Если кошелёк удаляется, то и история стирается. Почему? Ответ прост. Если кошелёк неактивный, есть вероятность, что и сим-картой человек давно не пользуется. Сейчас многие операторы часто дают номеру вторую жизнь, и вы только представьте, купил человек себе симку, решил зарегистрировать себе кошелёк, а он уже когда-то существовал на данном номере. Так открыв историю он узнает о все операциях совершённых другим владельцем. Разве это правильно?
GreyCat
Мои личные запросы — в QW5997663. Неадекватность поддержки — по-моему, в том, что задаются совершенно четкие 2 вопроса: «что произошло с деньгами» и «где история транзакций», а мне копи-пастят по n-ному разу один и тот же стандартный ответ про «Вам ранее был присвоен статус неактивного пользователя».
Только, по-моему, законодательство, регулирующее банковскую деятельность в любой стране с вами будет не согласно. В России, в частности, насколько я помню, срок хранения истории — 3 года с момента закрытия счета. В Европе — среднестатистично — 2 года. И после этого срока история ни в коем случае, конечно, не удаляется, а уходит в архив, откуда ее можно запрашивать по судебному/нотариальному запросу, скажем.
Я уже молчу, что вы очень плавно так перешли от «кошелек неактивен» к «кошелек удаляется».
qiwi_russia
Спасибо, мы учтём ваши замечания касательно обработки запросов. А вы хорошо подкованы касательно законодательства) Мы конечно следуем ему и всё сохраняем, но не отображаем по изложенной выше причине. Ведь то, что номер кошелька это номер телефона многое облегчает, но также многое и усложняет.
GreyCat
Очередной отличный ответ, вполне в духе всех предыдущих ответов вашей поддержки. «Обязательно учтем, ваш звонок очень важен для нас, оставайтесь на линии».
Чтобы ни у кого из читающих эти строки не сложилось неправильного впечатления — разумеется, по уже упомянутому обращению QW5997663 никакого ответа ни лично, ни публично, Qiwi так и не прислали.
Вопросы «что произошло с деньгами» и «где история транзакций» остаются. «Всё сохраняем, но не отображаем» — это не ответ, а очередная отписка. То, что вы авторизуете пользователей по номеру телефона — это ваше право, странное архитектурное решение, но это ваш выбор. А теперь еще ваша, а не моя проблема.
borisdenis
Если кошелек неактивный но на нем лежат деньги, которые списываются согласно некоторым пунктам правил, то почему эти операции не должны отражаться в истории? Именно об этом Вам и говорит владелец такого кошелька, который зайдя в него не увидел в истории фактов списания системой этих платежей и не может проверить их корректность.
GreyCat
Проверить-то как раз может: 12 месяцев неиспользования счета = 6 месяцев «неактивности» в терминах Qiwi ~ 180 дней * 10 рублей => должно было списаться ~1800 рублей, плюс-минус 15-20%. По данным за август 2015, на счете было в несколько раз больше.
Не то, чтобы мне были принципиальны единицы тысяч рублей, но пользоваться Qiwi после такого я сам вряд ли буду, да и приложу какое-то количество усилий, чтобы другие не пользовались.
saboteur_kiev
«Ответ прост. Если кошелёк неактивный, есть вероятность, что»
«Деньги с неиспользуемого счета якобы должны списываться по 10 рублей в сутки, но через год неактивности заходишь — списали явно больше»
Я один вижу взаимоисключающие параграфы? Если деньги списываются — эта операция является активностью, и должна соответственно учитываться.
areht
Да. Неактивный — это не неиспользуемый, и не отсутствие операций. Иначе списывать по 10 р в день невозможно.
Если симку сменили — старый кошелёк, в том числе с деньгами, новому владельцу показывать не надо. Тут тоже никаких взаимоисключающих параграфов, всё логично.
Я даже думаю, что на старом кошельке деньги есть, она просто и элегантно убрали его в архив, и продолжают списывать по 10 р в день.
tazepam
del
hayk
Вообще-то это довольно давно происходит. Но банки как-то узнают что сим-карта была перевыпущена. Что мешает вам об этом точно так же узнавать?
Кроме того, у вас есть процедура идентификации.
Shrike
Имеено так. Включают счетчик без предупреждения (никаких нотификаций на емейл и смс, которые у них есть), когда деньги кончаются, удаляют аккаунт. Не понимаю зачем пользоваться этим говносервисом.
MrCleaner
Подтверждаю. Сейчас проверил свой счет, с которого в прошлом году неоднократно оплачивал экзамены HP и покупки на али. Счет пустой. История нулевая.
qiwi_russia
А какой временной промежуток вы указали?
MrCleaner
Мне напомнить вам сроки хранения банковских документов? Минимальная исковая давность 3 года, первичная документация хранится 5 лет, архив по проведенным операциям 75 лет. Повторю, что не могу увидеть прошлогодние операции!
GreyCat
Я вот начинаю уже думать — может быть скооперироваться и сделать им коллективный иск? Мне самому из-за нескольких тысяч рублей, конечно, лениво и времени жалко — но можно подать через каких-нибудь специализирующихся на этом юристов — вот, например, первое, что нашлось в поисковике.
franzose
Ага. Не пользовался некоторое время аккаунтом — всё просто исчезло, и надо заново регистрироваться. И это при том, что там оставалась какая-то сумма (правда не помню точно, какая).