[recovery mode] Яндекс.Деньги не требует ФИО владельца карты при оплате
На момент написания статьи 26.06.2015 года, сервис Яндекс.Деньги не проверяет, и что странно, вообще не учитывает заполненность поля «Имя и фамилия владельца».
Уверен, многие скажут, что в этом нет ничего страшного, однако считаю это прорехой в безопасности платежей со стороны Яндекса. И суть вовсе не в том, что можно и нужно использовать виртуальные карты и так далее, а в том что ФИО хоть какая то, но небольшая, как минимум, психологическая грань безопасности.
Будьте внимательны с платежами в интернете.
UPD: Технической поддержке был задан вопрос, касаемо отсутствия проверки. По состоянию на 01.07.2015, нет ни единого комментария от ЯД.
Пруф
Уверен, многие скажут, что в этом нет ничего страшного, однако считаю это прорехой в безопасности платежей со стороны Яндекса. И суть вовсе не в том, что можно и нужно использовать виртуальные карты и так далее, а в том что ФИО хоть какая то, но небольшая, как минимум, психологическая грань безопасности.
Будьте внимательны с платежами в интернете.
UPD: Технической поддержке был задан вопрос, касаемо отсутствия проверки. По состоянию на 01.07.2015, нет ни единого комментария от ЯД.
Пруф
Источник: Хабрахабр
Похожие новости
- [Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
- AlinaTen: Сделка между OpenAI и Windsurf сорвалась — глава стартапа уходит в Google
- Kubernetes на базе Deckhouse в облаке Linx Cloud: встроенный мониторинг, безопасность и управление сертификатами
- Без(д)воз(д)мездно, то есть даром
- Настраиваем роутер и WiFi с VLAN в тоннель
- Новости кибербезопасности за неделю с 7 по 13 июля 2025
- Vladimir: TSMC может понести убытки из-за возможных пошлин США на тайваньские чипы
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google