February 10th, 2021

Заффтра

Сбер: умышленная уязвимость

Выпускают карту Сбера, и там как-то печально.
Не по условиям, а по подходу к безопасности.
Нельзя сделать обязательной двухфакторную аутентификацию - данными карты и СМС. Я бы вообще сделал для интернетов или сумм больше заданного по желанию порога трёхфакторную - данные карты и 2 СМС - обычный телефон и "специальный телефон", который лежит дома.
Получается ненормальная ситуация, когда логин на какой-то сайт или интернет-магазин лучше защищается, чем банк защищает средства на карте.
В принципе, зная только данные карты, можно очистить её полностью, и ничего потом не докажешь, если ты не блатной и товарищ следователь будет этим заниматься, потому что ему позвонили.
А есть причины не быть спокойным и о данных карты - если в отделении Сбера изнутри имеют доступ сотрудники (условно, фио изменены) Махмудова и Айрапетян.
Вместо это Сбер (и не только Сбер) зарабатывает на якобы страховках карты. Но и - помимо жлобства и дороговизны - это вряд ли так уж легко работает, иначе поход очистил карту - "потерял - ограбили" - Сбер вернул и теперь имеем средства на карте *2 использовался бы массово, особенно махмудовыми и айрапетянами.
Хорошо хоть можно снизить порог оплаты бесконтактным образом, или вообще отменить работу бесконтактной оплаты для карты.
Итог - как верно говорил lupiv, при получении карты никому не показывать, замазывать CVV перманентным маркером, в интернетах не пользоваться вообще, кроме как специально пополняя на нужную сумму перед оплатой, или не держать на счёте сколько-нибудь значительной суммы, не иметь возможности превышения лимита.

p.s. Кстати, к цифровым валютам центробанков, которые должны сделать отслеживаемыми все переводы с запретом нала. Не знаю, как они решат вопрос оборота чёрного нала для любимых этнических преступностей и спецслужб, но предположение о цифровой валюте делает вполне техническим место из Апокалипсиса о необходимости иметь начертание для покупки, так как, если предположить аналогию современной реализации, стороны должны обменяться публичными ключами.