Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
Хочу поделиться с вами историей, которая произошла со мной буквально пару дней назад. Скажу сразу: не знаю, актуальна ли описанная мной проблема для карт других банков. Возможно, проблема глобальная, но лично я столкнулся с этим будучи владельцем карты «Сбера».
Я часто расплачивался на американских сайтах вводя только номер карты, это особенности многих их платежных систем. И смс также не запрашивают, типа это отдано на откуп платежной системе.
немного не так. это дано на откуп системе через которую работает сайт. Многие сайты например aliexpress, или AirBnb не имеют 3D secure со своей стороны хотя:
1.у банка он есть и включён
2. у платёжной системы (visa|mastercard) он есть на...ДРУГИХ сайтах работает.
В этом нет смысла. Но но карты - это публичный ключ. Если только номер карты, то должна быть подпись на чеке или подтверждение иным способом. Типа с номером карты в платежную систему отсылается ваше имя известное сайту и верифицированное.
что-то странное. в Америке часто ты номер карты введёшь и дату выдачи и кол.. ещё адрес по которому карта привязана и то платеж может быть отклонён.
Все верно. Это именно так и работает. Проверки смс кода, фио, даты, cvv это уже в зависит от настройки конкретного шлюза, через который проходит транзакция. Чем больше доверия к шлюзу, тем меньше второстепенных данных он требует. В европе много где вообще не слышали про смс с кодом подтверждения например. И даже если у вас включено в банке смс подтверждение, это не значит что все транзакции будут с ним. Эпл например опять же снимает в России средства без смсок.
Я платил просто диктуя по телефону номер