Владимир
Разве я это отрицаю?
В выгодном свете, это если бы я не проговаривал, что телефоном параллельно кто-то пользовался, например. Это я сразу прописал. Если вам такое надо подчёркивать жирным шрифтом и прописывать в каждом абзаце - увы, такого предоставить персонально не смогу.
И то же самое я уже отвечал вам несколько раз.
Спасибо, что в очередной раз мне напомнили о славных деньках, когда мне по работе приходилось читать отзывы на banki.ru :)
1. Про IP пример. Вариантов идентификации устройства тьма.
2. Так устроены банковские операции
1. Тот же Тинькофф Мобайл для таких целей будет бесплатен, кстати.
2. Да, сервис таким и был. Вроде как фраза "параллельно пользовавшийся номером" достаточно чётко объясняет то, что смс видели не только мы. Этого я не отрицал
По-моему у вас просто закончились аргументы и вы решили оппонента обвинить в отсутствии логики. Которую вы же ломаете переводом спора в разные русла практически в случайном порядке.
Я здесь больше вижу не попытку разобраться в ситуации и хоть сколько-нибудь понять её, сколько самоутвердиться в комментариях. Сделаю вам приятно и процитирую текст: "Да, косяк со стороны пользователя есть".
И, к слову, название звучит как "Потенциальная прореха", это сомнение, не утверждение. Здесь больше речь про предложение доработки, а не сбрасывание целиком и полностью ответственности на сервис. Если вы видите этот текст иначе - это ваша призма восприятия
Если понимаете, почему не поделитесь мыслью?
К слову, какой конкретно сервис, значения не имеет. Да и я действительно не помню, какой был
Если вам не понятно, вот ещё раз цитата: "Личным пользоваться не хотелось, ибо привет сливы последних месяцев".
Это тогда можно задаться вопросом о необходимости существования двухсимочных телефонов :) Или вы считаете людей, которые ими пользуются ненормальными тоже?
Ух, опередили меня, не обессудьте насчёт минуса, он не молча :)
Про оценку "уникальный и неадекватный", к слову, судить не мне и не вам. Тут бы продуктовому менеджеру напару с аналитиками проверить данные.
А вот я бы на вашем месте перечитал бы контекст. В приложениях по типу Сбермаркета, Яндекс.Маркета и прочих сейчас не хочется пользоваться основным номером телефона, поэтому воспользовались виртуальным. Банковские же приложения - только на основной. У меня самого всё левое на виртуальной симке Тинькофф, а основное - на физической от МТС.
Повторное подтверждение спасёт. Потому что кто в здравом уме будет банковское приложение привязывать к виртуалке-моменталке?
Вот и появился сценарий, где недостаточная защита. По сути человеком был получен доступ к платёжному средству (карте) без ограничений сразу после ввода кода из смс.
Кстати, кулстори. Друг как-то сменил номер телефона у одного виртуального мобильного оператора, так на нём был зарегистрирован телеграм-аккаунт.
То есть мог быть и аккаунт того же Сбермаркета, где привязана карта, почему бы нет?
Кстати, насчёт потерянного телефона. (Не помню, как сейчас у ведра дела). Айфон при любом раскладе просит создавать пин для включения, даже если используется Face ID/Touch ID. Так что вероятность кражи телефона со всеми доступами маловероятен
1. Я оптимист, хе-хе. На самом деле знаю, какого склада ума там работают люди в разработке, поэтому не переживаю на этот счёт.
2. Не, в большинстве ситуаций это хотелки торговых точек. Банки предоставляют инструменты с определёнными правилами от МПС, а ТТ уже сами разбираются, что и как делать.
У Амазона же ещё прикол в том, что они не запрашивают 3DS вообще, сразу клиринг кидают. Интересно, какой процент фрод-операций у них в таком случае. Ведь достаточно только пластика для покупки.
Ой, какие я только жонглирования отменами/клирингами/авторизациями от торговых точек не видел :D Тут реально всё зависит от фантазии ТТ.
Скипнул свой ответ про самокатопрокаты. Даже если арбузить на виртуалках (а сейчас их анонимными в стране попросту не сделать, зарубежные карты тоже не сканают), за такое банк уже отправит в бан. Там видят, когда у челика тьма виртуалок и куча авторизашек для привязки к сервису карты