На карте были отключены покупки в интернете. По итогу интернет магазин легко списал средства с дебетовой карты! И смотрите какой любопытный ответ поддержки, как оно устроено:
Вопрос. А для чего тогда вообще эта защита? И почему бы не предупреждать ваших пользователей что она может легко не сработать?
UPD дополню, списание было выполнено интернет магазином Amazon. И вот я думаю, наверняка же крупные крупные банки имеют техническую возможность отслеживать где покупка на самом деле сделана онлайн, а где физически пластиком. Ваш банк анализирует человека, его кредитную историю, соц сети и тд - уже тогда когда он просто успел только пару строчек в заявке написать, но вы не в состояние отследить транзакции крупнейшего онлайн магазина и понять что это онлайн платеж?
UPD2 тинькофф банк объявился в комментариях и сообщил, что все так, как оно есть, и наша хата с краю. Так что ребята имейте ввиду, в 2022 году, никакой 3-D secure и дополнительные защиты в виде отключения "покупок в интернете" не спасут вас от кражи средств кардерами методом покупок товаров в крупных маркетплейсах. Пользуйтесь виртуальными картами для платежей!
Вот по этому я перевожу деньги на виртуальную карту только перед покупкой. В остальное время на карте ноль.
У меня похожая история. В интернете свечу только виртуальную карту, кроме Google pay. На виртуальной карте лимит в 10к, который постепенно увеличиваю, если нужно. Чтобы ради каждой мелочи не дёргаться. На Google pay привязал настоящую карту, потому что большинство покупок оффлайн делаю с телефона. На телефоне отпечаток пальца, так что в заблокированном состоянии оплатить не даст, даже если украдут или потеряю.
Симку то запороли ли?
Ну и от перевыпуска сейчас сложно пострадать, целые сутки после перевыпуска не будут приходить смс от банка.
Комментарий недоступен
Либо выбирайте опсоса, который удаленно восстановит вам esim, но сделает это безопасно, либо выбирайте банк, в котором безопасность не завязана на сим-карту.
Комментарий недоступен
Банки существуют, в той или иной степени. Например, Авангард: вход в мобильное приложение так же как и в интернет-банк по логину и паролю. Подтверждение операций в мобильном приложении возможно скрэтч-картой или кодами с карты с дисплеем.
По поводу esim: у меня нет опыта удаленного восстановления, не было такой необходимости. Есть лишь опыт замены физической сим на esim в ТМобайле. Они мне присылали qr-код в чат в мобильное приложение банка. Понятно, что этот сценарий работает только, когда есть доверенное устройство. Если оно сломалось, то нужен другой способ. Реализован ли он у ТМобайла — не знаю. Под безопасным способом я подразумеваю, что опсос не выдает esim удаленно просто по фамилии/дате рождения, а использует какие-то более сложные проверки, которые гарантируют, что заменяемую карту получит абонент, а не случайный прохожий.
Комментарий недоступен
С банками действительно не такой большой выбор, как хотелось бы. Но что поделать, это рынок, большинство клиентов хочет удобства, а не безопасности. Есть еще банки, которые позволяют использовать альтернативные средства для подтверждения операций в ИБ. Но вот для подтверждения 3DS-операций Авангард — единственный, у кого не завязано это на смс (ну есть еще юмани, но это совсем не банк).
Сим-карты в оффлайне перевыпускают либо потому, что сотрудники салонов (которые еще и по франшизе работают) в доле, либо потому, что они спустя рукава относятся к своей работе, и их сложно проконтролировать. При онлайн-перевыпуске влияние обоих факторов можно существенно уменьшить, если задаться такой целью.
Комментарий недоступен
А eSIM это безопасный вариант¿?¿
В чём отличие ESIM от обычной стандартной SIM в аппарате📱¿?¿