Открытка компании: Почему "Сбербанк" отменил подтверждение операций по кредитным картам?
Граждане, будьте внимательны и бдительны.
Сбербанк в своей отеческой заботе об удобстве клиентов пошел дальше и недавно отменил во многих случаях подтверждение операций по кредитной карте (ввод пинкода, двух факторная смс-авторизация, требование подписи или предъявления удостоверения личности).
С удивлением обнаружил, что в супермаркетах (Магнит, Окей) золотая кредитная виза Сбербанка проводит оплату без каких либо требований подтверждений. На слип-чеке обнаруживается запись, что подпись клиента не требуется.
Конечно же, это упрощает жизнь любителям шопится, но мошенникам и карманным воришкам это облегчает жизнь еще больше.
Сколько времени вам нужно, чтобы обнаружить пропажу карты и заблокировать ее по телефону? Минимум 10 минут. Поздравляю, за это время можно успеть дважды затарится продуктами или бытовой техникой в близлежащем магазине. На практике вы обнаружите пропажу карты через полчаса, да и смски (постфактум сообщающие о покупках) тоже не сразу прочитаете.
Профориентация от HH - пример, когда двухфакторная авторизация внезапно оказывается ненужной для платежей в интернете.
Засветили данные, написанные на кредитке, - пиши пропало.
В техподдержке "Сбербанка" любезно сообщили, что решение использовать или не использовать такую авторизацию на совести сайта. Но извините! Платежи обрабатывает банк, защищает клиента тоже банк, а я не отправлял запроса на отключение двухфакторной авторизации платежей.
А ведь у многих не то, что двухфакторная авторизация не сработает - SMS-банк вообще не подключен и уведомления о проведенных транзакциях на телефон не приходят.
Сбербанк в своей отеческой заботе об удобстве клиентов пошел дальше и недавно отменил во многих случаях подтверждение операций по кредитной карте (ввод пинкода, двух факторная смс-авторизация, требование подписи или предъявления удостоверения личности).
С удивлением обнаружил, что в супермаркетах (Магнит, Окей) золотая кредитная виза Сбербанка проводит оплату без каких либо требований подтверждений. На слип-чеке обнаруживается запись, что подпись клиента не требуется.
Конечно же, это упрощает жизнь любителям шопится, но мошенникам и карманным воришкам это облегчает жизнь еще больше.
Сколько времени вам нужно, чтобы обнаружить пропажу карты и заблокировать ее по телефону? Минимум 10 минут. Поздравляю, за это время можно успеть дважды затарится продуктами или бытовой техникой в близлежащем магазине. На практике вы обнаружите пропажу карты через полчаса, да и смски (постфактум сообщающие о покупках) тоже не сразу прочитаете.
Профориентация от HH - пример, когда двухфакторная авторизация внезапно оказывается ненужной для платежей в интернете.
Засветили данные, написанные на кредитке, - пиши пропало.
В техподдержке "Сбербанка" любезно сообщили, что решение использовать или не использовать такую авторизацию на совести сайта. Но извините! Платежи обрабатывает банк, защищает клиента тоже банк, а я не отправлял запроса на отключение двухфакторной авторизации платежей.
А ведь у многих не то, что двухфакторная авторизация не сработает - SMS-банк вообще не подключен и уведомления о проведенных транзакциях на телефон не приходят.
Источник: Roem.ru
Похожие новости
- PhantomRShell: бэкдор, который маскируется с помощью дизассемблера
- Пентест веба на пальцах: для новичков и слегка отбитых
- Spark_news: Продавцы одежды и техники сокращают площади и переходят на мини форматы магазинов
- Империя наносит ответный удар: kad.arbitr.ru снова поддается парсингу (часть 1)
- Поговорим о планировании внедрения DevSecOps
- Реверс — это сканворд. Как я впервые нормально понял Ghidra
- Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
- Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF
- Налоги, Telegram и абсурд происходящего
- Как стать автором патента на изобретение и получить его за 2,5 месяца