Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
Хочу поделиться с вами историей, которая произошла со мной буквально пару дней назад. Скажу сразу: не знаю, актуальна ли описанная мной проблема для карт других банков. Возможно, проблема глобальная, но лично я столкнулся с этим будучи владельцем карты «Сбера».
158158 показов
219K219K открытий
88 репостов
Какие данные проверять - выбор мерчанта (магазина). Например, 3дс снижает конверсию в оплату, и если вы уверены в своих покупателях, можете его отключить. Только при этом расписываетесь, что по любому чарджбэку эквайер у вас отберет деньги без разбирательств плюс оштрафует.
Но в России, чтобы 3дс отключить, мерчанту надо довольно сильно попросить своего эквайера об этом. Мелкому, наверное, просто откажут. Потому что, хотя вы и взяли риски на себя, эквайеру просто неохота возиться с вашим фродом, к тому же у него свои KPI по конверсии.
Далее, если договориться, можно, видимо, отключить и проверку cvv. Но небольшому магазину в России такое вряд позволят. Со Страйпом, значит, проще договариваться, ну или он по умолчанию такой. Лола, разрешив не проверять cvv, взяла на себя риски. Но это ее выбор. И даже можно понять почему: у нее услуги языковых курсов, а не продажа товара, поэтому вероятность фрода невысокая.
Банк же плательщика (в данном случае Сбер) просто следует команде от связки эквайер/платежная система - если те аппрувят платеж без 3дс, или если там только номер карты совпал, банк его выполняет.