Я жаловался, что однажды у меня списали деньги просто по номеру карты, без подтверждения по смс. Но сегодня я узнал, что списать могут не только без подтверждения, но и без номера карты. Мне раньше о таком рассказывали, а я только дивился.
Короче говоря, у Озона я оплатил картой один заказ, другой, третий. И вот в очередной раз при нажатии кнопки "оплатить заказ", я сразу получил сообщение "оплата совершена", и пришло смс о списании. Что мне не нравится?

1. Это что, любой чувак, попавший за твой компьютер с войдённым аккаунтом Озона, может от твоего лица покупки совершать в один клик?
2. Меня не предупредили, что одно нажатие на кнопку приведёт к немедленной оплате. Даже при переводе денег между своими счетами Сбербанк-Онлайн требует совершить два клика, а не просто нажал -- и готово.
3. Меня не спросили, с какой карты я хочу оплачивать. Да, я уже забивал данные этой карты, но может в этот раз я хочу другой платить?
4. То, что у меня ничего не спросили, значит только одно -- мой номер карты а также CVC хранится у них в открытом виде (или сервера банков принимают хэши?..)

Короче говоря, после этого случая я прогулялся по профилю и нашёл пункт "сохранённые карты". Там была одна карта. Я её удалил.