HerShadow (her_shadow) wrote,
HerShadow
her_shadow

Category:

Сбер: умышленная уязвимость

Выпускают карту Сбера, и там как-то печально.
Не по условиям, а по подходу к безопасности.
Нельзя сделать обязательной двухфакторную аутентификацию - данными карты и СМС. Я бы вообще сделал для интернетов или сумм больше заданного по желанию порога трёхфакторную - данные карты и 2 СМС - обычный телефон и "специальный телефон", который лежит дома.
Получается ненормальная ситуация, когда логин на какой-то сайт или интернет-магазин лучше защищается, чем банк защищает средства на карте.
В принципе, зная только данные карты, можно очистить её полностью, и ничего потом не докажешь, если ты не блатной и товарищ следователь будет этим заниматься, потому что ему позвонили.
А есть причины не быть спокойным и о данных карты - если в отделении Сбера изнутри имеют доступ сотрудники (условно, фио изменены) Махмудова и Айрапетян.
Вместо это Сбер (и не только Сбер) зарабатывает на якобы страховках карты. Но и - помимо жлобства и дороговизны - это вряд ли так уж легко работает, иначе поход очистил карту - "потерял - ограбили" - Сбер вернул и теперь имеем средства на карте *2 использовался бы массово, особенно махмудовыми и айрапетянами.
Хорошо хоть можно снизить порог оплаты бесконтактным образом, или вообще отменить работу бесконтактной оплаты для карты.
Итог - как верно говорил lupiv, при получении карты никому не показывать, замазывать CVV перманентным маркером, в интернетах не пользоваться вообще, кроме как специально пополняя на нужную сумму перед оплатой, или не держать на счёте сколько-нибудь значительной суммы, не иметь возможности превышения лимита.

p.s. Кстати, к цифровым валютам центробанков, которые должны сделать отслеживаемыми все переводы с запретом нала. Не знаю, как они решат вопрос оборота чёрного нала для любимых этнических преступностей и спецслужб, но предположение о цифровой валюте делает вполне техническим место из Апокалипсиса о необходимости иметь начертание для покупки, так как, если предположить аналогию современной реализации, стороны должны обменяться публичными ключами.
Tags: Банки
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 18 comments