24 Марта, 2012

На грани конфиденциальности

InfoWatch
Всё больше банков принимают безобразную, извращённую, развратную схему, согласно которой для получения денег на счёт вкладчик должен сообщить плательщику номер своей банковской карты.

Традиционный механизм перевода предусматривает просто имя и номер счёта (с сопровождающими атрибутами, которые, строго говоря, избыточны). Сообщение плательщику этих данных и даже их публикация – безопасны. Ко счёту может быть привязана банковская карта, имеющая свой собственный номер, каковой является конфиденциальным, защищаемым; притом, защищать его уже более-менее научились.

Безобразный механизм перевода предусматривает знание плательщиком номера банковской карты, который и идентифицирует получателя платежа. Разница между набором данных, позволяющим прислать денег и набором, позволяющим украсть деньги составляет одно поле – срок действия карты. А его нетрудно угадать : максимум, с 3*12=36 попыток.

Причём, многие банки не принимают платежи на номер счёта и даже отказываются сообщать вкладчику номер его счёта, настаивая на том, что все переводы должны идти только по номеру банковской карты. А сообщать его чужим людям – ссыкотно. Особенно, если в курсе, каков объём кардерских мошенничеств по миру.

Ваш покорный слуга не понимает, откуда возникла эта антигуманная традиция. Удобства в ней – на грош, а рисков – на копейку. И совсем не понятно, почему её пытаются сделать безальтернативной. Кто тут в комментах давеча хвалился, что знает банковскую специфику, а я не знаю? Пусть объяснит.



Кстати. Наш официальный отчёт по утечкам за 2011 год.

или введите имя

CAPTCHA
Гость
25 Марта, 2012
О банковских картах
Всё просто. Дело в том что Банки ленивы. Точнее не сами банки, а сотрудники. Карты, привязываются к определённым щетам не доступных для других операций (У некторых банков даже бывает один щёт для всех клиентов). Для того что бы клиент мог получать и отправлять на прямую, ему нужно открыть ещё два дополнительных щёта, и синхронизировать операции с картой, которые выполняются с некоторой задержкой. Посиму, очень малое количество банков привязыает карты конкретно к персональным щетам клиента.
0 |
borisss
25 Марта, 2012
да это все можно при желании автоматизировать и по номеру счета.
0 |
Ad-Min
26 Марта, 2012
Всё просто. Дело в том что Банки ленивы. Точнее не сами банки, а сотрудники.Да, конечно, хотя лень ведь двигатель прогресса, нужно автоматизировать процесс и все будет ок. В нормальных (не российских) банках кстати с этим все ок)
0 |