Обнаружил уязвимость в безопасности приложения «Альфа-Банка»
Обладатели «Альфа-Карт» заметили, что теперь в приложении предлагается создать статичный пин-код для незначительных действий.
Провел эксперимент с женой. На моем телефоне давно установлено приложение альфа-банка, счета мои. Создаю этот статичный пин-код.==> жена ставит приложение альфы вводит данные карты и этот пин-код, входит в аккаунт, где ей сразу предлагается изменить его, что она и делает. Мне приходит смс о том, что на МОЕМ телефоне лк ограничен, тк выполнен вход на другом устройстве.
После этого я пытаюсь совершить оплату в интернете и попап с пин-кодом приходит на телефон жены, т.е. код подтверждения транзакции ушёл "мошеннику". Мне вообще ничего не пришло.
Альфа-банк, я считаю это дырой в безопасности.
П. С. Бонус так сказать, на прошлой неделе пришли % по накопительным альфа-счетам по каким-то счетам пришло 7%, по каким-то 6%. В оферте указано, что ставка 7%. По этому поводу я попросил разъяснений в чате, но там робот сказал позвонить по телефону, после 2х сеансов "Луи Армстронга" по 40минут я забил. В случае кражи денег, я так же не смогу дозвонится?
я был в ахуе, вто теперь у них карты спереди бланковые а вся инва с ссв кодом с обратной стороны! насколько это законно?
У всех карт CVV с обратной стороны. Ты из Зимбабве чтоб?
ты ебу дал? я те говорю, что теперь все данные на ебучей карте альфы С ОДНОЙ СТОРОНЫ
С какой, с обратной? Где магнитная полоска?
да
Ну так всю жизнь на всех картах CVV был с этой стороны. Не пойму какие ещё данные там написаны? Имя, фамилия? Если да, то не вижу разницы, с лицевой они или с обратной. Некоторые карты не имею имён, так как они используются как моментальные или как то так. То есть пришёл в банк, оформил карту, и через 5 минут тебе её активировали. Не нужно ждать несколько дней пока изготовят. При желании можешь заменить на именную, но номер карты по идее сменится.
ты реально ебобо, теперь ВСЕ ДАННЫЕ НА ОДНОЙ СТОРОНЕ
Какие все? CVV, пин код, Паспортные данные? Стандартные данные карты - это имя держателя, срок действия, и CVV, какая хрен разница с какой они стороны, если они в принципе есть? И если ты прохеришь карту, то не важно будет с какой они стороны, так ими воспользуются. Лучше бы волновался не за то с какой они стороны, а за то карты с бесконтактной оплатой, могут в метро, в толпе обнулить как нефиг делать.
на этом мои полномочия всё