Моя претензия к Я. Д в следующем (это я уже на пальцах): если Я. Д не в состоянии гарантировать бесперебойную работу без полной проверки пользователя, требование полной авторизации должно исполняться при первоначальной регистрации в системе. Однако в силу того, что в этом случае 95% потенциальных клиентов сразу откажутся от такого сервиса уже на первом этапе, Я. Д это невыгодно, поэтому сначала они якобы позволяют проводить рассчёты анонимно. Дальше.
«Защита транзакций» в Я. Д, которая на самом деле чаще всего проявляется при работе со счётом его владельца, никак не гарантирует реальную защиту средств; Я. Д просто подчиняется какому-то ФЗ, который требует индетификации пользователей при конкретных платежах, очередная формальность. В этом плане эта «защита» сродни СБ в аэропортах и на крупных ж/д хабах, которая способна защитить либо от террориста-идиота, либо от бомжей, а реальный злоумышленник так или иначе сделает своё гадкое дело.
Я не буду продолжать тему, но у меня есть простынка текста, по которой становится ясно, что а) техническая реализация проверки валидности операции работает коряво, б) клиент Я. Д — никто, поганое чмо, которое обязано подчиняться правилам, либо остаться без своих денег.