[recovery mode] Яндекс.Деньги не требует ФИО владельца карты при оплате
На момент написания статьи 26.06.2015 года, сервис Яндекс.Деньги не проверяет, и что странно, вообще не учитывает заполненность поля «Имя и фамилия владельца».
Уверен, многие скажут, что в этом нет ничего страшного, однако считаю это прорехой в безопасности платежей со стороны Яндекса. И суть вовсе не в том, что можно и нужно использовать виртуальные карты и так далее, а в том что ФИО хоть какая то, но небольшая, как минимум, психологическая грань безопасности.
Будьте внимательны с платежами в интернете.
UPD: Технической поддержке был задан вопрос, касаемо отсутствия проверки. По состоянию на 01.07.2015, нет ни единого комментария от ЯД.
Пруф
Уверен, многие скажут, что в этом нет ничего страшного, однако считаю это прорехой в безопасности платежей со стороны Яндекса. И суть вовсе не в том, что можно и нужно использовать виртуальные карты и так далее, а в том что ФИО хоть какая то, но небольшая, как минимум, психологическая грань безопасности.
Будьте внимательны с платежами в интернете.
UPD: Технической поддержке был задан вопрос, касаемо отсутствия проверки. По состоянию на 01.07.2015, нет ни единого комментария от ЯД.
Пруф
Источник: Хабрахабр
Похожие новости
- Windows Defender как таран: три 0-day за 13 дней и два из них всё ещё без патча
- О преподавательских работах в Азербайджане, с фотографиями
- Особенности архитектуры сетевой системы защиты информации с применением Keycloak
- Не ради сертификата: мой опыт HTB CWES
- Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
- Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
- АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
- Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
- Как врачи используют мобильные приложения
- ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня