Как бороться с рефандами в iOS?

Напиши в суппорт. Объясни ситуацию, покажи, что это фрод в чистом виде.

Что именно написать? Я не знаю ни транзакции, ни юзера. Юзеров таких куча разных.

что за аппликуха и что дают?

я тоже хочу!

что за аппликуха

Ну конечно же гей-чатик! Что ещё может быть под iOS?

я тоже хочу!

r u sure, bro?

гей-чатик! Что ещё может быть под iOS?

ну тоже ниче, надо под андроед герето-оносамое-чятик запилить.

После нескольких возвратов эта фича отключается и каждый раз нужно объяснять англоязычной поддержке причину возврата. Так что бесконечно отдельно взятый наглый школьник злоупотреблять не сможет.

http://stackoverflow.com/questions/6439482/how-does-apple-notify-ios-apps-of-...

После нескольких возвратов эта фича отключается и каждый раз нужно объяснять англоязычной поддержке причину возврата.

• It was miss-click!
• Apllication doesn't work
• My child/friend did it
• etc.

отдельно взятый наглый школьник злоупотреблять не сможет.

Проблема в том, что таких школьников по миру over9k. И рефандов суммарно набегает много.

http://stackoverflow.com/questions/6439482/how-does-apple-notify-ios-apps-of-...

cancellation_date работает только если придёт нотифкация от iOS устройства на сервер. Но она не придёт.

Каждый день проверять для всех активных подписок - та ещё петрушка. Костыльный костылище. Кроме того, есть ещё in-app purchases. Тут вообще надо бежать по всем покупкам и смотреть, остались они или нет на Apple. Так себе решение в итоге.

It was miss-click!
Apllication doesn't work
My child/friend/cat did it

Взял на заметку

Для Andoid существует gsutil

То есть apple не дает инфы по рефандам?

То есть apple не дает инфы по рефандам?

Оно вообще ничего не даёт. Есть общие суммы/цифры, ими и будь доволен.

Зашибись у вас там.

ХГ скачивает приложение под iOS,
делает в нём покупку

Тут apple присылает на обслуживающий приложение сервер «Покупка X совершена пользователем id»?

сервер начисляет плюшки ХГ
ХГ делает рефанд, никто об этом не сообщает серверу

А тут apple ничего не присылает? Очень странно. Видно только, что с банковского/apple счета снимаются деньги да и то не сразу?

Почему apple еще не пригласили в суд?

Ну так проверяй раз в три дня. Если Apple не имеет реал-тайм уведомлений и рефандах, то какое тут ещё может быть решение, кроме как проверять раз в N дней статус всех покупок.

какое тут ещё может быть решение, кроме как проверять раз в N дней статус всех покупок.

Ну вот мне и интересно, какое ещё есть решение. Может кто сталкивался, расковырял что-то, нашёл сторонние тулзы, выбил из саппорта эпла какие-то тайные знания?

Кроме того, насколько я знаю, в Aplle нельзя запросить статус конкретной покупки. Ты можешь только получить всю инфу, по покупкам конкретного юзера, и уже внутри этих данных, искать инфу о по нужной тебе покупке. Ну и из-за особенностей реализации, у нас возможно отношение M:M между нашими юзерами и юзерами AppStore. Это так, для полноты картины. В общем, получаются сплошные костыли, магические числа и очень путанная логика. А это очень плохо, когда речь идёт о деньгах.

Почему apple еще не пригласили в суд?

Потому что у них хорошие юристы. С точки зрения Apple, никаких серверов с CentOS на борту как бы и не существует. Есть AppStore и есть устройство с iOS. А то что у тебя что-то там хранится на сервере, это сугубо твои личные проблемы. На устройство они вроде как сообщают о рефанде, но...

Нафик эти джейлбрейки придумали, если у вас там все так замечательно.

Нафик эти джейлбрейки придумали

Это для случая, когда приложение само раздаёт плюшки, без участия сервера.

На устройство они вроде как сообщают о рефанде, но...

С этого места поподробнее. То есть приложение на устройстве таки получает информацию о том, что был рефанд? Если да, то без джейла ничто не помешает ему отстучаться об этом факте на сервер.

Каждый день проверять для всех активных подписок - та ещё петрушка

Только при появлении пользователя онлайн?

а разве рефандить можно не только в первые дни? зачем тебе опрашивать именно все покупки? проходись только по первым 3 дням для начала, и потом смотри, какой процент их не попадает в твою стату, и увеличивай/уменьшай дни, пока не останется 1% разницы за бортом.

без джейла ничто не помешает ему отстучаться об этом факте на сервер.

Отнюдь. Можно зарезать на роутере, если через Wi-Fi. Но можно гораздо проще. Т.к. в нашем чатике плюшки привязаны к нашему внутреннему пользователю, а не к апсторному, то достаточно просто не пользоваться чатиком с iOS. Купил в апсторе, получил рефанд, сидишь с венды/андройда целый год бесплатно. Красотенюшка.

И вот ещё какой момент. Насколько я знаю, явного сообщения типа «Алярм! у нас рефанд!» нет. Просто у транзакции появляется новое поле, cancellation_date. При этом, статус её не меняется. В общем, всё через одно место.

а разве рефандить можно не только в первые дни?

Интернеты говорят о как минимум 14-ти днях. А дальше, как договоришься с сапортом.

Неплохая идея, но не взлетит. Ибо в ачтике есть плюшки, которые можно купить, раздать нужным пользователям и больше никогда не появляться в онлайне.

А почему проблема всплыла уже на готовом продукте?

явного сообщения типа «Алярм! у нас рефанд!» нет.
Просто у транзакции появляется новое поле, cancellation_date.

Чем это не явное сообщение?

Server side verification. Так же, как и у гугеля.

Не подходит, потому что вся оплата происходит через сервисы apple. Так же, как у гугеля.

А почему проблема всплыла уже на готовом продукте?

О ней знали и на этапе разработки. Решения не нашли, решили посмотреть на масштабы. Посмотрели вот.

Чем это не явное сообщение?

Тем что не поялвяется поялвятеся новой транзакции. Т.е. клиент считает, что все транзакции уже были обработаны сервером. Внутрь самих транзакций он не лезет. Хотя я тут не силён, всё-таки я не iOS-разработчик.

Server side verification. Так же, как и у гугеля.

Это про получение ресипта от клиента и поход с ним на Апстор за деталями? Это бы работало, если бы от клиента приходил ресипт.

Ты загоняешься. Онлайн + приоритет в проверке для людей, которые купили в первые дней покроет уже достаточно пользователей.

Я на самом деле не могу представить человека с вйфоном, который вырубит сотовые данные и WiFi и проследит за тем, чтобы при каждом запуске программы всё это было выключено.

Let in go тот процент психов/параноиков, которые соблюдут все условия.

Тем более, можно пинговать через вайфай и из бекграунда, приложение же не умирает полностью. Очень мало психов (ну да, есть), которые вручную пристреливают приложения каждый раз.

Ты загоняешься.

Это очень может быть. Просто бесит, что такую важную часть, как работу с деньгами приходится делать через костыли.