24 Марта, 2012

На грани конфиденциальности

InfoWatch
Всё больше банков принимают безобразную, извращённую, развратную схему, согласно которой для получения денег на счёт вкладчик должен сообщить плательщику номер своей банковской карты.

Традиционный механизм перевода предусматривает просто имя и номер счёта (с сопровождающими атрибутами, которые, строго говоря, избыточны). Сообщение плательщику этих данных и даже их публикация – безопасны. Ко счёту может быть привязана банковская карта, имеющая свой собственный номер, каковой является конфиденциальным, защищаемым; притом, защищать его уже более-менее научились.

Безобразный механизм перевода предусматривает знание плательщиком номера банковской карты, который и идентифицирует получателя платежа. Разница между набором данных, позволяющим прислать денег и набором, позволяющим украсть деньги составляет одно поле – срок действия карты. А его нетрудно угадать : максимум, с 3*12=36 попыток.

Причём, многие банки не принимают платежи на номер счёта и даже отказываются сообщать вкладчику номер его счёта, настаивая на том, что все переводы должны идти только по номеру банковской карты. А сообщать его чужим людям – ссыкотно. Особенно, если в курсе, каков объём кардерских мошенничеств по миру.

Ваш покорный слуга не понимает, откуда возникла эта антигуманная традиция. Удобства в ней – на грош, а рисков – на копейку. И совсем не понятно, почему её пытаются сделать безальтернативной. Кто тут в комментах давеча хвалился, что знает банковскую специфику, а я не знаю? Пусть объяснит.



Кстати. Наш официальный отчёт по утечкам за 2011 год.

comments powered by Disqus