Огромная дыра в безопасности счетов Тинькофф Банка. UP: Тинькофф пока не видит привязку 😡 (UP: 4 дополнения к отзыву)
Сценарий кражи денег очень простой. Привязываем чужой счет клиента Тинькофф к СБПэй. Для этого нужен его номер счета и телефон. Вводим смскод. Либо просто крадем телефон клиента, на котором установлен СБПэй. Дальше можем спокойно пользоваться деньгами клиента. Отвязать СБПэй от своего счета он не сможет. Блокировка и перевыпуск карт бесполезны…
5.8K5.8K показов
2.7K2.7K открытий
Какой то кликбейт в заголовке. Если СБП-pay это аналог Мир pay, то в чем дырень того что нельзя отвязать счет? При оплате Миром нужен отпечаток, плюс потерянный/украденный смартфон можно заблочить это как потеря карты по сути. Еще можно банк указывать как основной при платежах по СБП и вот это реально показывается в разделе "быстрая оплата". если этого нет,то походу у вас какое-то старое приложение, надо бновиться
Привязывается сам счет, а не карта. В этом проблема. Даже карта к счету не нужна.
Нет, это не МИР.