Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
И пора бы юридически признать все данные, которые нарисованы на карте, в том числе CVC код, публичными. Если кто-то где-то неправомерно расплатился только путем ввода этих публичных данных, без 3ds подтверждения, то за это должен нести ответственность кто угодно, но ни как не держатель карты.
Комментарий недоступен