«Тинькофф» и Ozon: дыра в безопасности
Случайно обнаружил, что при покупке в Ozon деньги с карты «Тинькофф» списываются без всяких подтверждений. Задал вопрос в поддержку «Тинькофф» почему не работает 3DS, получил отписку, мол, такие настройки сервиса, ничего сделать не можем.
Здравствуйте, Константин. Если вы ранее делали заказ и сохранили эту карту, то система Ozon распознает вас как доверенного пользователя и даёт возможность оплачивать в один клик. Согласно п. 4 оферты "Привязывая банковскую карту в соответствии с настоящими Условиями, Клиент полностью соглашается с применением технологии проведения платежей, при которой данные Привязанной карты сохраняются на стороне платежных провайдеров и используются в дальнейшем для проведения платежей без авторизации через 3-D Secure и без ввода CVV/CVC."
Для большей безопасности аккаунта рекомендуем подключить авторизацию по биометрическим данным. В этом случае не приходится ждать код в СМС. Вход осуществляется за секунду по отпечатку пальца или сканированию лица.
Подробнее о безопасности аккаунта рассказываем тут: https://ozon.ru/t/ZY6XK6P/.
Если возникнут вопросы – обращайтесь, пожалуйста, мы всегда на связи.
Добрый день! ссылка ведёт на главную Озона. Можете, пожалуйста, актуализировать ссылку на информацию по безопасности аккаунта? не нашёл ни одного способа доставить 2ФА или другие пути усиления безопасности, чем упомянутую ТС авторизацию ТОЛЬКО по коду из СМС, которая позволяет войти любому завладевшему моей СИМ