05:19
Достаточно средств
Я уже сталкивался с тем, что Озон списывает деньги в один клик, не спрашивая не только кода из смс, но и номера карты. Потому что он карты запоминает, если не сбросить флажок.
Это показывает, что принципиально запрос кода из смс не является обязательным. И это очень плохо.
Потому что такой код это защита не только от злоумышленников, но и от ошибки пользователя, который нажал не туда или не тогда. И что-то случайно купил.
Недавно столкнулся с такой ситуацией. Заказ из Мурлена, сумма более 50 тысяч рублей. Только 100% предоплата, по карте.
Я подготовился, деньги закинул. Ввёл номер карты, жму "оплатить" и... приходит смс о списании. Сразу.
Между прочим, при покупках в магазинах требуют пин-код, если сумма выше трёх тысяч рублей. А если у вас через интернет -- то ничего не надо, и 10 и 50 тысяч списываются молча. Хотя по мне так вероятность увода номера карты выше, чем вероятность увода самой карты, чтобы платить ей в магазине.
Да, обычно просят подтверждение в смс. Но, оказывается, есть некоторые магазины, которые могут списывать просто так.
Это значит, что для безопасности необходимо иметь отдельную карту, и использовать её исключительно для покупок. Основные средства надо хранить на отдельной карте и её не светить.
Вообще, рекомендациям про отдельную карту для покупок много лет. Это не моя идея. Но можно было бы ожидать, что за эти много лет безопасность покупок увеличится. Но она не увеличилась...
Это показывает, что принципиально запрос кода из смс не является обязательным. И это очень плохо.
Потому что такой код это защита не только от злоумышленников, но и от ошибки пользователя, который нажал не туда или не тогда. И что-то случайно купил.
Недавно столкнулся с такой ситуацией. Заказ из Мурлена, сумма более 50 тысяч рублей. Только 100% предоплата, по карте.
Я подготовился, деньги закинул. Ввёл номер карты, жму "оплатить" и... приходит смс о списании. Сразу.
Между прочим, при покупках в магазинах требуют пин-код, если сумма выше трёх тысяч рублей. А если у вас через интернет -- то ничего не надо, и 10 и 50 тысяч списываются молча. Хотя по мне так вероятность увода номера карты выше, чем вероятность увода самой карты, чтобы платить ей в магазине.
Да, обычно просят подтверждение в смс. Но, оказывается, есть некоторые магазины, которые могут списывать просто так.
Это значит, что для безопасности необходимо иметь отдельную карту, и использовать её исключительно для покупок. Основные средства надо хранить на отдельной карте и её не светить.
Вообще, рекомендациям про отдельную карту для покупок много лет. Это не моя идея. Но можно было бы ожидать, что за эти много лет безопасность покупок увеличится. Но она не увеличилась...