«Тинькофф» и Ozon: дыра в безопасности

Случайно обнаружил, что при покупке в Ozon деньги с карты «Тинькофф» списываются без всяких подтверждений. Задал вопрос в поддержку «Тинькофф» почему не работает 3DS, получил отписку, мол, такие настройки сервиса, ничего сделать не можем.

«Тинькофф» и Ozon: дыра в безопасности

Войти в кабинет Ozon можно без всяких паролей, просто по коду с SMS, и далее спокойно списывать деньги с карты клиента.

Будьте осторожны: пользоваться картами «Тинькофф» становится просто опасно.

Хотелось бы получить комментарии @Тинькофф, какие такие настройки мешают банку заботиться о безопасности денежных средств клиентов.

5 комментариев

Если банк-эмитент(тинькофф) поддерживает 3d secure, а банк-эквайер(озон) - нет, то все риски при спорных ситуациях переходят на банк-эквайер, т е. при запросе чарджбека МПС(на самом деле НСПК) должны встать на сторону держателя карты. Это не дыра в безопасности, а просто отсутствие 3d secure

3

Здравствуйте.

Не каждый сервис предоставляет подтверждение покупки с помощью кода подтверждения, а повлиять на его работу мы не можем.

Напишите, пожалуйста, ФИО и дату рождения в лс. Комплексно все проверим и дадим более детальные комментарии.

Здравствуйте, Константин. Если вы ранее делали заказ и сохранили эту карту, то система Ozon распознает вас как доверенного пользователя и даёт возможность оплачивать в один клик. Согласно п. 4 оферты "Привязывая банковскую карту в соответствии с настоящими Условиями, Клиент полностью соглашается с применением технологии проведения платежей, при которой данные Привязанной карты сохраняются на стороне платежных провайдеров и используются в дальнейшем для проведения платежей без авторизации через 3-D Secure и без ввода CVV/CVC."
Для большей безопасности аккаунта рекомендуем подключить авторизацию по биометрическим данным. В этом случае не приходится ждать код в СМС. Вход осуществляется за секунду по отпечатку пальца или сканированию лица.
Подробнее о безопасности аккаунта рассказываем тут: https://ozon.ru/t/ZY6XK6P/.
Если возникнут вопросы – обращайтесь, пожалуйста, мы всегда на связи.

Добрый день! ссылка ведёт на главную Озона. Можете, пожалуйста, актуализировать ссылку на информацию по безопасности аккаунта? не нашёл ни одного способа доставить 2ФА или другие пути усиления безопасности, чем упомянутую ТС авторизацию ТОЛЬКО по коду из СМС, которая позволяет войти любому завладевшему моей СИМ