Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
Хочу поделиться с вами историей, которая произошла со мной буквально пару дней назад. Скажу сразу: не знаю, актуальна ли описанная мной проблема для карт других банков. Возможно, проблема глобальная, но лично я столкнулся с этим будучи владельцем карты «Сбера».
У страйпа, действительно, в настройках платежки есть возможность владельцу магазина выбрать уровень безопасности приема платежей. И если они принимает оплату без cvv кода - это либо недосмотр владельца сайта, или адский пофигизм, так как это прямой путь к большому количеству чардж-беков, от которых в конечном итоге пострадает сам владелец, так как платежка может отказаться от работы с его магазином.
Касательно того, что в Штатах не парятся с 3d secure и не внедряют его, потому что смысла особого нет. 3d secure это же для платежей с дебетовых карт, а в Америке 99% онлайн платежей происходит кредитками, а там отменить транзакцию раз плюнуть - все банки дают $0 Liability On Unauthorized Charges на свои кредитки.
В штатах вроде спокойно отменить транзакцию? Без геморроя.
Комментарий недоступен